Les adresses IP et MAC sont faciles à usurper. Sans Trusted Computing, vous ne pouvez vraiment rien faire pour authentifier un PC. Ce que vous devez comprendre, c'est ce que vous pouvez faire pour obtenir un niveau de confiance acceptable. Voici ce que nous avons fait avec nos jetons "verrouillés":ils prennent des informations du PC et les hachent et envoient ce hachage au serveur d'authentification. Toute demande d'OTP doit alors être accompagnée de ce hachage. Ce n'est pas parfait, mais il gère également l'authentification https mutuelle, de sorte qu'il contrecarre également les attaques MITM basées sur le réseau. Si le jeton est volé, l'attaquant doit également savoir quelles informations usurper et l'usurper. Encore une fois, ce n'est pas parfait, mais c'est mieux que rien étant donné l'état actuel de la sécurité des PC. http://www.wikidsystems.com/downloads/token-clients et notre page sourceforge :http://sourceforge.net/projects/wikid-twofactor/
