Cytuj:
Oryginalnie napisane przez Duch Niespokojny
No właśnie niekoniecznie. Keylogger musiałby przechwytywać nie tylko dane znaki, ale także ich pozycję w haśle.
|
Skoro klient gry musi w jakiś sposób poinformować użytkownika, których znaków oczekuje, to żadnym problemem nie będzie wyciągnąć tych danych z pamięci/przesyłanych pakietów.
Rozwiązanie ma jedną zasadniczą wadę, która z miejsca je dyskwalifikuje: zbytnio wydłuża czas logowania - przyglądałeś się kiedyś zachowaniu nałogowego gracza logującego się do gry po kicku? Byłby gotów pobić krzesłem pomysłodawcę takiego rozwiązania. ;-)
"Poważne" firmy (Blizzard) też nie stosują żadnych dodatkowych zabezpieczeń (no dobra, jakiś czas temu wprowadzili elektroniczne tokeny, ale wiąże się to z dodatkowym kosztem i na dobrą sprawę i tak nie znam nikogo kto by z nich korzystał) i jakoś to nikomu zbytnio nie przeszkadza. Wystarczy mieć łeb na karku. Niech się, nieświadome niebezpieczeństw czyhających w sieci, dzieci uczą na własnych błędach.