Adresy IP i MAC są łatwe do sfałszowania. Bez Trusted Computing nie ma niczego, czemu można naprawdę zaufać, aby uwierzytelnić komputer. Musisz dowiedzieć się, co możesz zrobić, aby uzyskać akceptowalny poziom zaufania. Oto, co zrobiliśmy z naszymi „zablokowanymi” tokenami:Pobierają pewne informacje z komputera, mieszają je i wysyłają do serwera auth. Wszelkim żądaniom OTP musi następnie towarzyszyć ten skrót. Nie jest idealny, ale obsługuje również wzajemne uwierzytelnianie https, więc udaremnia również ataki MITM oparte na sieci. Jeśli token zostanie skradziony, osoba atakująca musi również wiedzieć, jakie informacje podrobić i podrobić. Ponownie, to nie jest idealne, ale lepsze niż nic, biorąc pod uwagę obecny stan bezpieczeństwa komputera. http://www.wikidsystems.com/downloads/token-clients i naszą stronę na Sourceforge:http://sourceforge.net/projects/wikid-twofactor/
