Projekt METACentrum poskytuje prostředí pro distribuované zpracování dat a realizaci náročných výpočtů, tzv. Grid. Základním autentizačním mechanismem v METACentru je Kerberos, řada služeb ale používá také PKI. V příspěvku popisujeme naše zkušenosti s nasazením USB tokenů, které nabízí bezpečné úložiště pro soukromý klíč, podobně jako např. čipové karty. Zabýváme se možnými způsoby propojení systémů PKI a Kerberos, které uživatelům umožňují snadno přecházet mezi službami vyžadujícími různé autentizační mechanismy. Dále jsou popsány další oblasti, kde jsme úspěšně použili dvoufaktorovou autentizaci pomocí HW tokenů, jako je přístup k WiFi sítím a Radius serverům nebo VPN přístup pro mobilní uživatele.