認証が強固なのは結構ですが、

SSL-VPNの場合、Webブラウザさえあればどんなパソコンからでも社内サーバーにアクセスできる。“なりすまし”を防ぐため、固定パスワードよりも強固な認証方式へのニーズが高い。

って、「どんなパソコンからでも」アクセスできるというあたりがわかってたら、認証だけで済ますんじゃなくて、そのPCの素性もチェックするのが普通なんでは…。
クライアントPCの中身がぼろぼろだったら、どんなユーザ認証かけても結局はダメだと思うんですが（汗）。