物理的な暗号・認証デバイスってのは紛失・盗難・破壊のリスクがある。だから普通の鍵と同じで「合鍵」が必ず必要。既に Yubikey とかの暗号デバイスを利用している人は当然そういう運用をしている筈。だって，唯一の「鍵」が失くなったらそこで試合終了ぢゃん。

個人番号カードを暗号デバイスとして使う場合はそこが問題になる。でも今のところは，何かトラブルがあっても，役所に行って再発行してもらえば（手間と時間はかかるけど），行政サービスに関しては致命的ではない。でも ssh みたいなのは（人によっては）日常的に使うものだし，それで鍵を失くすのは致命的な問題になりかねない。だってユーザ自身では ssh サーバ側の鍵を入れ替えれないもの。

「鍵」は利用ドメインごとに使い分けるのが定石。鍵束のようにひとつにまとめるのがいいとは限らない。ましてや異なるドメインで同じ鍵を使いまわすのは悪手だと思う