שאלה | מה הסיכון המרכזי בפרוטוקול Token מבוסס אימות חד־פעמי?

מה הסיכון המרכזי בפרוטוקול Token מבוסס אימות חד־פעמי?

		Token עלול לאבד תקפות לפני האימות
		השרת חייב לשמור את הסיסמה במבנה plaintext
		תוקף יכול לצפות בטוקן דרך הצפנת end-to-end
		המשתמש חייב לזכור את כל הטוקנים הקודמים