IPアドレスとMACアドレスは、なりすましには簡単です。トラステッドコンピューティングがなければ、PCを認証するために本当に信頼できるものは何もありません。あなたが理解する必要があるのは、あなたが許容できるレベルの信頼を得るためにあなたが何ができるかということです。 「ロックされた」トークンを使用して行ったことは次のとおりです。PCから情報を取得してハッシュし、そのハッシュを認証サーバーに送信します。 OTPのリクエストには、そのハッシュを添付する必要があります。完璧ではありませんが、相互https認証も処理するため、ネットワークベースのMITM攻撃も阻止します。トークンが盗まれた場合、攻撃者はそれをスプーフィングおよびスプーフィングする情報も知っている必要があります。繰り返しになりますが、これは完璧ではありませんが、PCのセキュリティの現状を考えると、何もないよりはましです。 http://www.wikidsystems.com/downloads/token-clients およびsourceforgeページ: http://sourceforge.net/projects/wikid-twofactor/ >
