Я определенно не эксперт по безопасности, но вот некоторые мысли.
Это звучит несколько похоже на шифрование с открытым ключом.Если вы посмотрите, как это работает, я думаю, вы почувствуете то же самое.Например, см. http://en.wikipedia.org/wiki/Public-key_encryption
Помимо того, что пользователям приходится носить с собой файл, возникает другая проблема - как сохранить этот файл в безопасности.Что делать, если у кого-то украли компьютер или флэш-накопитель?Обычный подход к шифрованию с открытым ключом - это шифрование самого закрытого ключа и использование пароля для его использования.Если вы не предоставите файл в форме, которая требует этого, вы рассчитываете на то, что ваши пользователи защитят файл.Даже если вы готовы рассчитывать на них, возникает вопрос о том, как предоставить им необходимые инструменты, чтобы они могли защитить файл.
Обратите внимание, что, как и пароли, эти файлы будут уязвимы, если пользовательиспользовал один для входа с публичного компьютера (на котором могли быть все виды шпионских программ).Остается открытым вопрос, может ли файловая система проскользнуть под шпионское ПО, поскольку они могут ее не искать.Однако это ничем не отличается от безопасности по незаметности.
Также вы хотели бы убедиться, что вы хэшировали или шифровали файлы в вашей системе.В противном случае вы будете делать то же самое, что хранить пароли в виде простого текста, что откроет возможность взлома вашей системы кем-то, а затем сможете войти в систему под любым пользователем.