IP- und MAC-Adressen sind einfach zu fälschen. Ohne Trusted Computing gibt es nichts, dem Sie wirklich vertrauen können, um einen PC zu authentifizieren. Was Sie herausfinden müssen, ist, was Sie tun können, um Ihnen ein akzeptables Maß an Vertrauen zu verschaffen. Folgendes haben wir mit unseren "gesperrten" Token gemacht:Sie nehmen einige Informationen vom PC, hashen sie und senden diesen Hash an den Authentifizierungsserver. Alle Anforderungen für ein OTP müssen dann von diesem Hash begleitet werden. Es ist nicht perfekt, aber es handhabt auch die gegenseitige https-Authentifizierung, sodass es auch netzwerkbasierte MITM-Angriffe vereitelt. Wenn der Token gestohlen wird, muss der Angreifer auch wissen, welche Informationen er fälschen und fälschen kann. Auch hier ist es nicht perfekt, aber angesichts des aktuellen Stands der PC-Sicherheit besser als nichts. http://www.wikidsystems.com/downloads/token-clients und unsere Sourceforge-Seite:http://sourceforge.net/projects/wikid-twofactor/
