IP- och MAC-adresser är triviala att förfalska. Utan Trusted Computing finns det inget du verkligen kan lita på för att autentisera en PC. Vad du behöver ta reda på är vad du kan göra som ger dig en acceptabel nivå av förtroende. Här är vad vi har gjort med våra "låsta" tokens:De tar lite information från datorn och hashar dem och skickar den hashen till autentiseringsservern. Alla förfrågningar om en OTP måste då åtföljas av den hashen. Det är inte perfekt, men det hanterar också ömsesidig https-autentisering, så det motverkar nätverksbaserade MITM-attacker också. Om token blir stulen måste angriparen också veta vilken information som ska förfalskas och förfalska den. Återigen, det är inte perfekt, men bättre än ingenting med tanke på det nuvarande tillståndet för PC-säkerhet. http://www.wikidsystems.com/downloads/token-clients och vår sourceforge-sida:http://sourceforge.net/projects/wikid-twofactor/
