Minecraft 1.6 – Bezpieczeństwo w nowym launcherze

Nowy launcher prócz masy dodatków będzie oferować nowość, której żaden fanowski produkt nie posiada. Dinnerbone zdecydował się podnieść bezpieczeństwo podczas logowania i wprowadzi do tego specjalny system. Mnóstwo osób korzysta z szybkiego logowania, które wymaga posiadania swojego hasła na dysku. Niezależnie od tego czy jest ono szyfrowane, czy nie, to dość niebezpieczne. Aby uniknąć potencjalnej kradzieży konta użytkownika, będziemy teraz logować się w inny sposób. Inny jest on jednak tylko od kuchni, gdyż sam proces logowania będzie wyglądać identycznie jak dotychczas. Dodatkowo można zauważyć, że nowy launcher będzie obsługiwać możliwość wpisania wyświetlanej nazwy gracza. Oznacza to, że w 1.6 powinniśmy otrzymać opcję zmiany nazwy naszej postaci. Jeśli jesteś ciekaw, jak działa nowy system bezpiecznego logowania, to zapraszam do dalszego czytania.

Schemat przedstawia proces logowania w nowym launcherze. Te zmiany zapewne spowodują, że każdy nieoryginalny launcher będzie wymagać aktualizacji. Jest to raczej dobra zmiana, jeśli zauważyć, że teraz nie istnieje żaden system chroniący przed kradzieżą naszego konta.

Żeby ułatwić zrozumienie schematu, krótko wyjaśnię, na czym to polega. Po uruchomieniu launchera gry, zostanie sprawdzone czy posiadamy Świeży Token. Token to w tym wypadku specjalnie wygenerowany klucz, który daje użytkownikowi dostęp do konta i pozwala grać. Jeśli nie posiadamy Tokena, to musimy się zalogować, podając nasze hasło do konta. Po pierwszym zalogowaniu, zostanie wygenerowany nam nowy Świeży Token. W przypadku posiadania takiego Tokena zostanie on wysłany na serwery Mojang i sprawdzony pod kątem autentyczności. Jeśli Token jest poprawny, to serwer odsyła nam nowy Świeży Token oraz listę nazw gracza. Potem jedynie wybieramy nazwę gracza, otrzymujemy specjalny klucz aktualnej sesji logowania, który pozwala grać i gramy. Ostatni Świeży Token, zostaje zapisany na dysku, abyśmy mogli szybko się zalogować następnym razem.

Proces jest dość prosty, ale w jaki sposób jest bezpieczniejszy? Wciąż zapisywany jest na dysku Token, który pozwala się zalogować. Otóż jeśli w jakiś sposób ukradziono by ten Token, to złodziej mógłby jedynie zalogować się do gry. Nie miałby możliwości zmiany hasła na koncie, ponieważ sam Token pozwala jedynie grać. Po zalogowaniu się, wygenerujemy nowy Token, a złodziej ze starym Tokenem straci dostęp.

Schemat Bezpiecznego Logowania