Die Installation der Software erfolgt entweder lokal, wenn nur ein einzelner Rechner abgesichert werden soll, oder von einer zentralen Arbeitsstation aus, falls der Administrator mehrere Computer im Netz mit Token-Logins versehen möchte. In diesem Fall bedient sich der Verwalter des als "Microsoft Management Console" implementierten "Security Administration Manager". Dieser erlaubt einen Import der Windows-Benutzer eines oder mehrerer Server, denn für jeden Token-Anwender muss der Systemverantwortliche ein Profil generieren - ein Vorgang, der sich leider nicht automatisieren lässt. Er weist dabei jedem Anwender einen Securikey-Token zu, wobei die Konsole an jedes an den PCs angeschlossene USB-Gerät einen eindeutigen Benutzeridentifikations-Code übermittelt.

Nach Angaben des Herstellers arbeitet das Schutzsystem auch mit Netware-Clients zusammen. In einem Test musste das Produkt unter Windows 2000 Professional sein Können unter Beweis stellen, bei dem der Anwender sich primär auf dem Microsoft-Server einloggt und im Hintergrund ein Login auf einen Netware-3.12-Server erfolgt. Erfreulicherweise ändert sich für den einzelnen Anwender recht wenig: Er kann sein bisheriges Windows-Passwort behalten, da dieses mit seinem Securikey-Profil verknüpft wird. Dennoch verbleibt das Passwort auf dem jeweiligen Rechner, und der User darf es auch weiterhin selbst ändern. Allerdings muss er sein neues Kennwort beim nächsten Login dem System bekannt machen.

USB-Token als Smartcard: Einige Anbieter haben USB-Tokens entwickelt, die sich wie Smartcards verwenden lassen. "E-Token" vom Security-Spezialisten Aladdin Knowledge Systems aus Germering bei München zum Beispiel eignet sich dazu, Dokumente oder E-Mails zu signieren. Die "Pro"-Version entspricht dem deutschen Signaturgesetz und arbeitet wie eine Smartcard, benötigt allerdings nicht den sonst erforderlichen Kartenleser. Darüber hinaus lässt sich mit dem Produkt der Zugriff auf virtuelle private Netze (VPNs) absichern. Auf diese Weise können sich beispielsweise Anwender von unterwegs in das Firmennetz einwählen.

Die Firma Kobil mit Sitz in Worms wendet sich mit dem "Kaan Sim" an mobile Anwender. Das für den USB-Port ausgelegte Gerät enthält einen Leser für die in Handys gebräuchlichen SIM-Karten (SIM = Subscriber Identification Module). Dieses Produkt eignet sich zum Signieren und Verschlüsseln von Schriftstücken oder E-Mails sowie zur Authentifizierung von Benutzern.

Dieser Schritt sollte im Sinne des Anwenders eigentlich automatisch erfolgen. Firmen müssen sich vor der Installation Gedanken über ergänzende Sicherheitsmaßnahmen machen. Hinweise dazu liefert der Hersteller: Er empfiehlt, die geschützten PCs mit dem Dateisystem NTFS sowie dem "Windows Encryption File System" zu konfigurieren, da das technisch veraltete FAT-Dateisystem ein Booten über Diskette zulässt, was den Zugangsschutz von Wibu Systems umgehen würde. Ein Sicherheitsrisiko besteht ebenfalls, wenn der PC mit unterschiedlichen Betriebssystemen gebootet werden kann, etwa neben Windows XP auch mit NT. Da Securikey nur unter 2000 und XP läuft, bestünde die Möglichkeit, über Windows NT unter Umgehung des Tokens auf die Festplatte zuzugreifen.

Ein weiteres potenzielles Sicherheitsloch stellt der "abgesicherte Modus" dar, mit dem Windows-PCs nach einem Systemabsturz oder zu Testzwecken hochgefahren werden können. In diesem Fall greift der Token-Schutz nicht, da das Betriebssystem die Software bei dieser Boot-Variante nicht startet. Aus diesem Grund liefert der Hersteller einen "Safe Mode Blocker" mit.