我们选择使用 2 因素身份验证的原因之一是尽量减少键盘记录器的影响。理论上，即使攻击者能够观察到用户输入的令牌编号，他们也无法使用这些信息，因为一次性密码的性质阻止了它们的重复使用。但是，如果攻击者能够实时观察按键，则在输入令牌中的数字和按下“Enter”按钮之间总会有一小段时间。攻击工具可以很容易地编写脚本，以利用这种滞后来代表攻击者进行身份验证。

我知道 yubikeys 提交“Enter”作为他们发送的字符串的一部分，但是如何为 RSA 和 Google Authenticator 令牌解决这个问题？有解决办法吗？