Sto pensando alle differenze tra i token di autenticazione fisici come i token fisici sincroni di RSA o le sfide / risposte asincrone, come i codici Gmail diretti da telefono di Google.
Al più alto livello di astrazione, ci sono ragioni per cui un token sincrono sarà migliore di un token asincrono e / o viceversa?
(Il potenziale per introdurre falle di sicurezza dipendenti dall'implementazione può essere un congo specifico da considerare a questo alto livello di astrazione: forse i sistemi sincroni sono più difficili da implementare su quelli asincroni.Ad esempio, i token RSA devono essere fisicamente sicuro per proteggere il seme in contrapposizione a un telefono, che non deve necessariamente essere fino a quando non arriva la risposta e solo quando la risposta è ancora potenzialmente utile.)