Uma加密且存储于防病毒和木马的U盘上，U盘上存储大量类似的Uma文件，取长且类似文件名，登录时，只显示部分文件名；病毒无法识别Uma的确切文件名；登录时，临时解密，登录后，立刻恢复加密，并取出。U盘有写保护，不感染病毒。远程和木马无法在登录瞬间窃取Uma。假定窃取到U盘的所有文件，也无法解密，无法确定那个是Uma。Uma 即使丢失或被窃取，也无风险；因为不可能对Uma解密，也不知道对应的外密码是什么；也无法确定哪个是Uma，因此不存在任何风险。丢失之后，可立刻用Uma备份登录，修改外密码和Uma. 对1L系统，网络钓鱼难防是因为难以确定钓鱼网站的特征；但是，对3L系统，钓鱼网站的特征明确：第一，登录网页中没有进过认证的插件，第二，网页中含有对客户端文件的操作，读文件，上传文件等。这些特征是很容易检测的。这相当于3L给钓鱼者画了一副易于辨认的肖像；所以，通过钓鱼获取Uma是不可能的。