Introducción:
Estoy en el proceso de construir un juego basado en la web que requiere la autenticación del usuario. La gran mayoría de los otros sitios de juegos utilizan el método típico de nombre de usuario / contraseña para la autenticación de los usuarios. Sin embargo, sabiendo que los jugadores son generalmente gente perezosa, he pensado en usar un nuevo tipo de autenticación que en su lugar perfile cada computadora de los usuarios usando parámetros como la dirección IP local, la dirección de hardware de la red (MAC), los nombres de las fuentes del sistema instalado, el tipo de sistema operativo y la versión, entre otras propiedades de hardware y software para intentar crear una huella digital adecuadamente única y difícil de personificar que se vinculará a través de los hashes almacenados en un base de datos a una cuenta de usuario determinada.
Pregunta :
¿Existen errores obvios para autenticar a los usuarios de esta manera?
¿Sería esto, además de un número PIN básico, suficiente para proteger las cuentas de los usuarios de ser secuestrados por otros usuarios que no conocen la computadora?
Esta idea se originó en este proyecto: enlace