Gli indirizzi IP e MAC sono banali da falsificare. Senza Trusted Computing, non c'è nulla di cui ti puoi davvero fidare per autenticare un PC. Quello che devi capire è cosa puoi fare per ottenere un livello accettabile di fiducia. Ecco cosa abbiamo fatto con i nostri token "bloccati":prendono alcune informazioni dal PC e le hanno sottoposte a hash e inviano quell'hash al server di autenticazione. Qualsiasi richiesta per un OTP deve quindi essere accompagnata da quell'hash. Non è perfetto, ma gestisce anche l'autenticazione https reciproca, quindi contrasta anche gli attacchi MITM basati sulla rete. Se il token viene rubato, l'attaccante deve anche sapere quali informazioni falsificare e falsificarlo. Ancora una volta, non è perfetto, ma meglio di niente dato lo stato attuale della sicurezza del PC. http://www.wikidsystems.com/downloads/token-clients e la nostra pagina di sourceforge:http://sourceforge.net/projects/wikid-twofactor/
