> внутриигровая почта прекрасно может подойти для таких нужд<br>Согласен. Даже более того:<br>1. Механики не знаю, но аддоны имеют друг с другом связь. Так что передать можно ВСЁ что угодно.<br>2. Можно создать канал отдельный и скрыть от стандартного интерфейса. Для этих же целей.<br>Так что уязвимость есть. И ещё какая. Но вот:<br>> инициализация аддона происходит до логина<br>Аддоны, это интерфейс. Который загружается при входе персонажа в мир или по запросу. Один аддон может вызвать запуск другого. Как доказательство: на странице выбора персонажа можно …

Это плохой пароль. Сомневаюсь, что вы его запомните. А значит либо запишите на бумажке либо в файл.<br>1. Это уязвимость. Неприятель может получить доступ к системе и узнать этот хвалёный пароль.<br>2. Бумажку можно потерять. Файл может остаться на убитом жёстком диске. И тогда у вас будет развлечение вспоминать его. Когда-то я таким образом «придумал» очень сложный пароль к Steam. Файл посеял вместе с флешкой, а ответ на секретный вопрос год вспоминал. Спилите мушку…

WoW для аддонов своего рода ОС, песочница. Вылезть за пределы её аддону НЕВОЗМОЖНО. Да, аддон может отслеживать нажатия клавиш, но в Сеть доступа нет — не передать данные куда-либо наружу. Дальше, любой аддон начинает работу как только вы заходите в мир. Пароль же вы вводите ДО получения списка персонажей.

Рассматривайте лишь как средство получить щенка гончей Недр, если нет телефона с поддерживаемой платформой. А вот безопасность такого решения сомнительна. Если хакер перехватил пароль при входе в игру кейлогером, то что ему мешает сделать это же с виртуальным аутентификатором? Сила этого приспособления в разъединённости от ПК и Сети — нет физического доступа к брелку, значит и нет доступа к аккаунту.

<a href="http://code.google.com/p/winauth/">code.google.com/p/winauth/</a>

<a href="http://wm-card.com/">wm-card.com/</a>