Os endereços IP e MAC são triviais para falsificar. Sem a Computação Confiável, não há nada em que você possa realmente confiar para autenticar um PC. O que você precisa descobrir é o que você pode fazer para obter um nível aceitável de confiança. Aqui está o que fizemos com nossos tokens "bloqueados":eles pegam algumas informações do PC e fazem hash e enviam esse hash para o servidor de autenticação. Quaisquer solicitações para um OTP precisam ser acompanhadas por esse hash. Não é perfeito, mas também lida com autenticação https mútua, por isso também impede ataques MITM baseados em rede. Se o token for roubado, o invasor também deve saber quais informações falsificar e falsificar. Novamente, não é perfeito, mas é melhor do que nada, dado o estado atual da segurança do PC. http://www.wikidsystems.com/downloads/token-clients e nossa página do sourceforge:http://sourceforge.net/projects/wikid-twofactor/