Las direcciones IP y MAC son triviales para falsificar. Sin Trusted Computing, no hay nada en lo que realmente pueda confiar para autenticar una PC. Lo que necesita averiguar es qué puede hacer para obtener un nivel aceptable de confianza. Esto es lo que hemos hecho con nuestros tokens "bloqueados":toman cierta información de la PC y la envían al servidor de autenticación. Cualquier solicitud de una OTP debe ir acompañada de ese hash. No es perfecto, pero también maneja la autenticación https mutua, por lo que también frustra los ataques MITM basados en la red. Si se roba el token, el atacante también debe saber qué información falsificar y falsificar. Nuevamente, no es perfecto, pero es mejor que nada dado el estado actual de la seguridad de la PC. http://www.wikidsystems.com/downloads/token-clients y nuestra página de sourceforge:http://sourceforge.net/projects/wikid-twofactor/
