Talvez você possa abusar de um token securid configurando a conta root com o token. Em seguida, dê o token para o "número de pessoa parcialmente confiável 1 (gerente)" e o PIN para "parcialmente confiável número de pessoa 2 (admin)". O número 2 da pessoa parcialmente confiável precisa telefonar para o número 1 da pessoa de confiança e perguntar a ele o número na exibição do token. Dessa forma, 1 e 2 têm que se unir para tornar possível o login. Eu ficaria um pouco desconfiado de confiar nele, embora você possa colocar 2 fechaduras na porta de um escritório e emitir as chaves para o servidor semi-confiável. partes que precisariam se unir novamente para abrir o escritório para chegar à estação de trabalho segura?
Eu não ficaria surpreso se houvesse bits em alguns sistemas operacionais que fazem isso, mas você provavelmente terá que se juntar a uma organização na qual espera que você faça uma saudação e diga "Sir" muito antes de poder usá-los.
Esta entrada de blog por alguém que projetou / construiu apenas um sistema desse tipo é interessante: Blog do Dr. Rick (Crypto) Smith