Eskerrik asko por recoger el guante Julen. De momento no he tenido tiempo de profundizar en el tema, pero esto es lo más interesante que he encontrado:
http://www.seguridadinformatica.es/profiles/blogs/1024177:BlogPost:20113.
Asimismo, tu post me ha recordado a una anécdota que viví en la anterior empresa donde trabajé. Allí, la clave de acceso a los sistemas era variable y se obtenía gracias a un dispositivo que te aportaba una secuencia numérica cada minuto. Una de las personas encargadas de los sistemas de seguridad de la información nos dijo claramente que se trataba de una medida de “seguridad percibida”, es decir, más marketing que otra cosa. En definitiva, creo que se trata de un ejemplo claro de lo que comentas.