IP и MAC адресите са тривиални за подправяне. Без Trusted Computing няма нищо, на което наистина можете да се доверите за удостоверяване на компютър. Това, което трябва да разберете, е какво можете да направите, за да получите приемливо ниво на доверие. Ето какво направихме с нашите „заключени“ токени:Те вземат някаква информация от компютъра, хешират ги и изпращат този хеш на сървъра за удостоверяване. След това всички заявки за OTP трябва да бъдат придружени от този хеш. Не е перфектен, но също така се справя с взаимно https удостоверяване, така че осуетява и мрежови MITM атаки. Ако токенът бъде откраднат, нападателят трябва също да знае каква информация да подмени и да я подмени. Отново не е перфектно, но по-добре от нищо предвид текущото състояние на сигурността на компютъра. http://www.wikidsystems.com/downloads/token-clients и нашата страница в sourceforge:http://sourceforge.net/projects/wikid-twofactor/
