आईपी और मैक पते स्पूफ के लिए तुच्छ हैं। विश्वसनीय कंप्यूटिंग के बिना, ऐसा कुछ भी नहीं है जिस पर आप किसी पीसी को प्रमाणित करने के लिए वास्तव में भरोसा कर सकें। आपको यह पता लगाने की आवश्यकता है कि आप ऐसा क्या कर सकते हैं जिससे आपको विश्वास का स्वीकार्य स्तर प्राप्त हो। यहां हमने अपने "लॉक्ड" टोकन के साथ क्या किया है:वे पीसी से कुछ जानकारी लेते हैं और उन्हें हैश करते हैं और उस हैश को ऑथ सर्वर पर भेजते हैं। ओटीपी के लिए किसी भी अनुरोध के साथ उस हैश के साथ होना चाहिए। यह सही नहीं है, लेकिन यह आपसी https प्रमाणीकरण को भी संभालता है, इसलिए यह नेटवर्क-आधारित MITM हमलों को भी विफल करता है। यदि टोकन चोरी हो जाता है, तो हमलावर को यह भी पता होना चाहिए कि उसे कौन सी जानकारी को धोखा देना और धोखा देना है। फिर से, यह सही नहीं है, लेकिन पीसी सुरक्षा की वर्तमान स्थिति को देखते हुए कुछ भी नहीं से बेहतर है। http://www.wikidsystems.com/downloads/token-clients और हमारा सोर्सफोर्ज पेज:http://sourceforge.net/projects/wikid-twofactor/
