Una de las razones por las que optamos por usar la autenticación de 2 factores es para minimizar el impacto de los keyloggers. La teoría es que incluso si un atacante puede observar el tipo de usuario en los números de token, no podría usar esta información, ya que la naturaleza de las contraseñas de un solo uso impide su reutilización. Sin embargo, si un atacante puede observar las pulsaciones de teclas en tiempo real, siempre habrá un pequeño período de tiempo entre el momento en que se escriben los dígitos del token y cuando se presiona el botón "Enter". Una herramienta de ataque puede ser fácilmente programada para aprovechar este retraso para autenticarse en nombre del atacante.
Sé que los yubikeys envían "Enter" como parte de la cadena de caracteres que envían, pero ¿cómo resolver esto para los tokens RSA y Google Authenticator? ¿Hay alguna solución?