IP- og MAC-adresser er trivielle at forfalske. Uden Trusted Computing er der intet, du virkelig kan stole på for at autentificere en pc. Det, du skal finde ud af, er, hvad du kan gøre, der giver dig et acceptabelt niveau af tillid. Her er, hvad vi har gjort med vores "låste" tokens:De tager noget info fra pc'en og hash dem og sender den hash til godkendelsesserveren. Enhver anmodning om en OTP skal så ledsages af denne hash. Det er ikke perfekt, men det håndterer også gensidig https-godkendelse, så det forhindrer også netværksbaserede MITM-angreb. Hvis tokenet bliver stjålet, skal angriberen også vide, hvilke oplysninger der skal forfalske og forfalske det. Igen, det er ikke perfekt, men bedre end ingenting givet den nuværende tilstand af pc-sikkerhed. http://www.wikidsystems.com/downloads/token-clients og vores sourceforge-side:http://sourceforge.net/projects/wikid-twofactor/
