greathawk писал(а):
хех..тогда взломать ещё проще получается тупым перебором паролей
Shantara писал(а):
Нет, ты просто не прочитал оригинал наверно.
Это устройство дополняет логин/пароль, а не заменяет их.
Цитата:
1. Enter your Account Name and Password and press the Submit button
2. Press the button on your Blizzard Authenticator to generate your Digital Code
3. Enter your Digital Code in the field provided and press the Submit button
4. Enjoy your stay in the World of Warcraft!
Да и необязательно это будет числовой код. Подобная система как я писал используется в банках, никаких нареканий при условии конечно, что само устройство или таблица в нем содержащаяся не досталось злоумышленникам
m9ist писал(а):
Получается, что в него зашито бесконечное множество паролей, а ты их используешь, пока они все не кончатся.
На самом деле все конечно не так тривиально как я описал. Паролей конечное количество. Подходов множество, можно хранить случайную таблицу, без всяких закономерностей, например 16 Мб чипа памяти хватит на ~2,5 Млн паролей. При условии что человек будет перелогиниваться раз в пять минут, эти пароли не повторятся 26 лет. На деле таблица делается гораздо скромнее, так как ее еще надо хранить и проверять по ней данные для многих пользователей, но даже цикл в 4096 паролей (стандартный размер электронного токена), при условии 8 релогинов в сутки повторится только через 1,5 года непрерывной игры. Уверен Близы нашли компромис между хранимым числом паролей и нагрузкой на сервер.
Второй вариант, позволяющий получить "бесконечное" число паролей - использовать алгоритм генерации псевдослучайных чисел, задавая случайным лишь начальное значение. Используется реже, так как менее надежен (достаточно знать алгоритм и можно легко перебирать чужие пароли) и проверка на сервере усложняется. Есть и многочисленные вариации этих методов, в том числе комбинированные. Это базовые идеи.