Estoy pensando en las diferencias entre los tokens de autenticación física, como los tokens físicos sincrónicos de RSA o el desafío / respuesta asíncrono, como los códigos de teléfono directo de gmail de Google.
En el nivel más alto de abstracción, ¿existen motivos por los cuales un token síncrono sea mejor que un token asíncrono y / o viceversa?
(El potencial para introducir fallas de seguridad dependientes de la implementación puede ser una desventaja específica a considerar en este alto nivel de abstracción: tal vez los sistemas síncronos sean más difíciles de implementar sobre los asíncronos. Por ejemplo, los tokens RSA deben ser físicamente seguro para proteger la semilla en lugar de un teléfono, que no necesariamente tiene que ser así hasta que llegue la respuesta y luego solo mientras la respuesta sea potencialmente útil.)