IP- en MAC-adressen zijn triviaal om te spoofen. Zonder Trusted Computing is er niets dat u echt kunt vertrouwen om een pc te authenticeren. Wat u moet uitzoeken, is wat u kunt doen om u een acceptabel niveau van vertrouwen te geven. Dit is wat we hebben gedaan met onze "vergrendelde" tokens:ze nemen wat informatie van de pc en hashen deze en sturen die hash naar de auth-server. Alle verzoeken om een OTP moeten dan vergezeld gaan van die hash. Het is niet perfect, maar het verwerkt ook wederzijdse https-authenticatie, dus het verijdelt ook netwerkgebaseerde MITM-aanvallen. Als het token wordt gestolen, moet de aanvaller ook weten welke informatie hij moet vervalsen en vervalsen. Nogmaals, het is niet perfect, maar beter dan niets gezien de huidige staat van pc-beveiliging. http://www.wikidsystems.com/downloads/token-clients en onze sourceforge-pagina:http://sourceforge.net/projects/wikid-twofactor/
