На самом деле, в NixOS придумали что-то чуть более новое и толковое — теперь можно завести себе аутентификацию через TPM2, что переводится как Trusted Platform Module. Звучит, может быть, слегка технично, но идея здесь, по большому счёту, сводится к тому, чтобы немного лучше прикрыть пути для злоумышленников и отказаться от того, чтобы только пароли за всё отвечали. Они проделали это благодаря тому, что задействовали интересную штуковину — TPM2, такой чип, где удобно хранить зашифрованные ключи.
О чем, собственно, идет речь
Итак, внедрение этой функциональности позволяет, между прочим, опираться на что-нибудь вроде биометрии или разных гаджетов для обеспечения входа в систему. В общем, смысл в том, чтобы избавиться от всей этой суеты с кустарными паролями. TPM2 здесь выступает чем-то вроде секретного сейфа, который весьма надёжно охраняет доступ к вашим данным.
Какие еще плюсы можно отметить
Ну, можно сказать, что это заметно снижает шансы на то, что ваши ключевые данные может кто-то перехватить. В некотором смысле, минимизируются возможности несанкционированного доступа. Ещё система, видимо, склонна быть удобной для интеграции именно с современными методами защиты, что делает её практически незаменимой в наше время.
В некотором смысле, этот подход выглядит как попытка хоть как-то упростить жизнь пользователям, одновременно повышая уровень защищенности. Вот такая, если честно, достаточно полезная штука.