Alamat IP dan MAC sepele untuk dipalsukan. Tanpa Komputasi Tepercaya, tidak ada yang benar-benar dapat Anda percayai untuk mengotentikasi PC. Apa yang perlu Anda pikirkan adalah apa yang dapat Anda lakukan yang memberi Anda tingkat kepercayaan yang dapat diterima. Inilah yang telah kami lakukan dengan token "terkunci" kami:Mereka mengambil beberapa info dari PC dan meng-hash-nya dan mengirimkan hash itu ke server auth. Setiap permintaan OTP harus disertai dengan hash tersebut. Ini tidak sempurna, tetapi juga menangani otentikasi https timbal balik, sehingga menggagalkan serangan MITM berbasis jaringan juga. Jika token dicuri, penyerang juga harus tahu info apa yang harus dipalsukan dan dipalsukan. Sekali lagi, ini tidak sempurna, tetapi lebih baik daripada tidak sama sekali mengingat kondisi keamanan PC saat ini. http://www.wikidsystems.com/downloads/token-clients dan halaman sourceforge kami:http://sourceforge.net/projects/wikid-twofactor/
