Quanto è strong la sicurezza della licenza software basata sulla lettura delle specifiche del computer come ID di installazione di Windows, numero di serie del disco rigido, dimensioni e così via?
Contesto:
Sto ricercando le strategie di sicurezza delle licenze software da implementare in un prodotto aziendale. Consiste di diversi sistemi, uno dei quali è un'app Qt / C ++ eseguita come servizio di Windows che cattura i dati delle apparecchiature e li memorizza all'interno di un database. Vogliamo fornire ai nostri clienti i mezzi per installare l'intero sistema senza bisogno di assistenza, ma vogliamo un numero controllato di istanze da installare per client, quindi abbiamo bisogno di un sistema di sicurezza della licenza (e focalizzato sul servizio Windows ).
Il sistema è indipendente da Internet, quindi alcuni dei nostri clienti potrebbero desiderare che la loro installazione "principale" si trovi in un ambiente completamente offline. Pertanto nessuna soluzione che contenga l'accesso a database online esterni è accettabile. Inoltre, non è necessaria alcuna protezione "a livello di Pentagono": abbiamo bisogno di qualcosa di abbastanza strong per convincere i nostri clienti non tecnici che è meglio acquistare una seconda copia ufficiale invece di farne uno illecito.
Con questo in mente, sembra che ci siano solo due strategie che possono essere utilizzate: o creo un sistema che impedisca il funzionamento di una copia non autorizzata, oppure ne utilizzo uno che non consenta il funzionamento simultaneo di due copie. La seconda strategia può essere applicata utilizzando dongle e simili, che voglio evitare (costi aggiuntivi, dipendenza di terze parti, hardware aggiuntivo), mentre il primo necessita di un sistema per identificare se la copia dell'app in esecuzione è legittima o meno.
Mi sembra che l'unico modo per implementare la prima strategia sia il collegamento di un codice prodotto o simile al singolo computer che si suppone si verifichi. E l'unico modo di fare le cose senza ricorrere a mezzi ovviamente deboli come le modifiche al registro di Windows è bloccando le configurazioni del PC. Il problema è che ho letto che questo approccio è debole, che tali informazioni possono essere facilmente falsificate. Mi piacerebbe sapere quanto sia strong esattamente questa soluzione. Nel frattempo, anche i suggerimenti di altri modelli di sicurezza senza chiavetta sono ben accetti.