IP a MAC adresy jsou triviální pro falšování. Bez Trusted Computing neexistuje nic, čemu byste mohli skutečně důvěřovat při ověřování počítače. Musíte zjistit, co můžete udělat, abyste získali přijatelnou úroveň důvěry. Zde je to, co jsme udělali s našimi "uzamčenými" tokeny:Vezmou nějaké informace z PC, zahashují je a pošlou tento hash na auth server. Všechny žádosti o OTP pak musí být doprovázeny tímto hashem. Není dokonalý, ale také zvládá vzájemnou autentizaci https, takže maří i síťové útoky MITM. Pokud je token ukraden, útočník musí také vědět, jaké informace ho má podvrhnout a podvrhnout. Opět to není dokonalé, ale vzhledem k současnému stavu zabezpečení PC lepší než nic. http://www.wikidsystems.com/downloads/token-clients a naše stránka sourceforge:http://sourceforge.net/projects/wikid-twofactor/
