Địa chỉ IP và MAC rất dễ bị giả mạo. Nếu không có Máy tính Tin cậy, không có gì bạn thực sự có thể tin tưởng để xác thực PC. Điều bạn cần tìm ra là bạn có thể làm gì để đạt được mức độ tin cậy chấp nhận được. Đây là những gì chúng tôi đã làm với các mã thông báo "bị khóa" của mình:Họ lấy một số thông tin từ PC và băm chúng và gửi mã băm đó đến máy chủ xác thực. Sau đó, bất kỳ yêu cầu nào đối với OTP cần phải được đi kèm với hàm băm đó. Nó không hoàn hảo, nhưng nó cũng xử lý xác thực https lẫn nhau, vì vậy nó cũng ngăn chặn các cuộc tấn công MITM dựa trên mạng. Nếu mã thông báo bị đánh cắp, kẻ tấn công cũng phải biết thông tin nào để đánh cắp và giả mạo thông tin đó. Một lần nữa, nó không hoàn hảo, nhưng tốt hơn là không có gì với tình trạng bảo mật hiện tại của PC. http://www.wikidsystems.com/downloads/token-clients và trang sourceforge của chúng tôi: http://sourceforge.net/projects/wikid-twofactor/
