#1
by 駆け出しプログラマー2022 » 2年前
初めまして。
プログラミング歴2年で、販売したいソフトウェアが浮かんだので、パスワード認証の方法を考えました。
開発環境:C# .NET(6.0) VisualStudio(2022)
以下の内容についてご意見頂けたら幸いです。
パスワード認証手順は以下の①~③です。
①ユーザーのPC(マザーボード)のUUIDを聞く。
(UUIDを表示するアプリも別途作ってそれで表示させる。)
②私がUUIDをもとにパスワード文字列を生成してユーザーに伝える。
③ユーザーがアプリ起動画面でパスワード文字列入力すると、
アプリ内部でPCのUUIDを取得して正解のパスワード文字列を生成して、入力値と一致するか確認し、起動する。
懸念事項は以下の1.~3.です。他に問題は思いつきますでしょうか?
1.UUIDが変更されるタイミングは、PC買い替え時(マザボ変更時)なので、そのタイミングでは再度①~③の手順が必要。
2.UUIDを偽装することは不可能ですが、オートマウス等で機械的に総当りクラックは可能。実現可能性的にこのリスクは許容。
3.デコンパイル?難読化は必須だと伺いましたが、できる程度までやって、リスクを許容。
御指導御鞭撻いただけますよう、宜しくお願い致します。
初めまして。
プログラミング歴2年で、販売したいソフトウェアが浮かんだので、パスワード認証の方法を考えました。
開発環境:C# .NET(6.0) VisualStudio(2022)
以下の内容についてご意見頂けたら幸いです。
パスワード認証手順は以下の①~③です。
①ユーザーのPC(マザーボード)のUUIDを聞く。
(UUIDを表示するアプリも別途作ってそれで表示させる。)
②私がUUIDをもとにパスワード文字列を生成してユーザーに伝える。
③ユーザーがアプリ起動画面でパスワード文字列入力すると、
アプリ内部でPCのUUIDを取得して正解のパスワード文字列を生成して、入力値と一致するか確認し、起動する。
懸念事項は以下の1.~3.です。他に問題は思いつきますでしょうか?
1.UUIDが変更されるタイミングは、PC買い替え時(マザボ変更時)なので、そのタイミングでは再度①~③の手順が必要。
2.UUIDを偽装することは不可能ですが、オートマウス等で機械的に総当りクラックは可能。実現可能性的にこのリスクは許容。
3.デコンパイル?難読化は必須だと伺いましたが、できる程度までやって、リスクを許容。
御指導御鞭撻いただけますよう、宜しくお願い致します。