安全令牌是防篡改处理器。USB 闪存盘是存储介质。这些东西从根本上说是两种不同的东西。你在比较苹果和橙子。
安全令牌包含无法(轻松)从设备中删除的秘密(私钥、随机数生成器种子等)。这种防篡改是设备(实际上是基于这些设备的整个系统)具有任何安全属性的原因。您可以以合理的确定性说,安全令牌中的位仅存在于该令牌中,不能复制到其他令牌/设备中。
USB 闪存盘(至少,绝大多数)不是活动的处理元件。它们无法执行加密操作(对消息进行签名、生成消息的 HMAC 等)并且它们存储的位在设计上很容易复制。
恶意攻击者(包括受感染的计算机,在安全令牌物理连接到计算机的情况下)无法从安全令牌中窃取秘密(至少,这是想法)。
大多数 USB 闪存盘并非为此而设计。你可以看看尤比科(Yubico),价格便宜一些。
您打算使用 USB 设备作为唯一的身份验证机制吗?我想不会,但如果是这样,请考虑一下如果它丢失了,或者如果办公室的一名下属“借用”了总经理的设备,或者有人把它落在家里了,会发生什么。
有些 USB 设备可以复制智能卡证书存储功能,因此值得一看 - 但据我所知,它们都是您要避免的“USB 令牌”。