Ну по первому способу - лажа. Ведь если есть макросы, которые отслеживают щелчки мыши (положение по x и y) - то такой принцип и будут использовать. Т.е. если до этого были кейлогеры, то будут какие-нить маускликлогеры.

Что касается второго (ну и первого тоже) - принтскрин никто не отменял. Появятся принтскринлогеры срабатывающие при клике. Как тока нашел свои иконки, кликнул - сразу принтскрин + координаты, второй раз кликнул - второй принтскрин + координаты. И т.п. А потом сиди и изучай какие там у жертвы иконки и куда он тыкает.

Вообщем - все это фигня.

Самое-самое для авторизации, это: http://www.e-num.ru/
Т.е. если упростить эту технологию: после регистрации пользователю придет его уникальный jar, который он зальет в телефон. После того как он заходит на сайт и захочет авторизоваться и введет свой логин, ему покажеться какой-нить номер, который он должен ввести в телефоне и ему будет сгенерен другой номер, который он уже введет на сайте. Т.е. при таком подходе чужак на сайт попадет только в том случае, если сопрет телефон владельца.
Все выше - имхо.

__________________
+ (это не крестик, это плюсик!)
__________________
•
•
•