Czym jest WinAuth?

WinAuth jest wolnym oprogramowaniem identyfikatora windows’a używanym przez Battle.net oraz Guild Wars 2.

Jest on bardzo podobny do identyfikatorów komórkowych Battle.net’u na iPhone’a oraz Androida używanych do zabezpieczania kont w Word of Warcraft, Starcraft i Diablo 3.WinAuth został rozszerzony aby również wdrożyć identyfikator Google’a aby być w stanie zapewnić takie same właściwości do kont Guild Wars 2.

 

 

Fizyczny identyfikator jest najlepszy dla bezpieczeństwa ponieważ nie zapewnia dostępu do wewnętrznego klucza.Podobnie jak oficjalna mobilna aplikacja uwierzytelniająca uruchomiona na i iPhonie lub Androidzie z nieuprzywilejowaną kontrolą  jest bezpieczna tak długo jak chroniony jest fizyczny dostęp do telefonu.Należy ich używać jeżeli jesteś bardzo zaniepojony bezpieczeństwem na swoim koncie.

Aplikacje komputerowe oraz emulatory zapewniają alternatywną,wygodną oraz przenośną opcję.Jednakże,należy korzystać tylko z jednej aplikacji która jest wolnym oprogramowaniem, dzięki czemu jesteś w stanie sprawdzić kod lub nawet zbudować go samemu.

Choć  każdy identyfikator podlega atakowi ”Man-In-the-Middle”, coś jest zawsze lepsze niż nic.

 

 

 

Typowe pytania (Battle.net)

 

Czy używanie WinAuth’a jest przeciwko regulaminowi?Moge zostać zbanowany?

Nie.Choć Blizzard nie osbsługuje ani zatwierdza WinAutha,nie jest przeciwko jego użytkowaniu.

 

Czy będzie działał dla World of Warcraft:Mists of Pandaria lub Diablo III?

WinAuth zapewnia bezpieczeństwo dla Twojego konta Battle.net więc może zabezpieczyć każdą gre która używa identyfikatora.

Czy WinAuth zapewnia wystarczające zabezpieczenie? Czy jest bezpieczny?

 

Wszystkie identyfikatory zapewniają tylko dodatkową warstwę zabezpieczenia.Żadne nie są w 100% efektywne.

Urządzenie fizyczne które można kupić w sklepie Blizzarda jest jak dotąd najlepszą ochroną.Pomimo ciągłemu narażeniu na jakiekolwiek ataki typu ”Man-in-the-middle”, nie ma sposobu aby dostać się do tajnego klucza przechowywanego w urządzeniu.Jeżeli mimo wszystko jesteś zaniepokojony zabezpieczeniem WinAuth’a ,powinieneś zaopatrzyć się w jeden z fizycznych identyfikatorów.

Oficialne aplikacje iPhone’a oraz Androida z nieuprzywilejowaną kontrolą są dość bezpieczne.Nie ma możliwości dostania się do tajnego kodu znajdującego się w urządzeniu.Niemniej jednak używanie nowej funkcji „Przywróć” może obniżyć bezpieczeństwo identyfikatora jeżeli urządzenie nie jest fizycznie chronione.

Na telefonach używających Androida z uprzywilejowaną kontrolą ,tajny kod może zostać odczytany przez kogoś z dostępem.Klucz nie jest kodowany więc używanie zabezpieczenia tego typu jest ryzykowne.

WinAuth przechowuje tajny klucz w zakodowanym pliku na komputerze.Choć nie może zapewnić takiego samego bezpieczeństwa jak zewnętrzne urządzenie fizyczne to zostało uczynione wszystko co możliwe aby chronić klucz znajdujący się na komputerze.Jak wyżej,fizyczny dostęp do komputera będzie jedynym sposobem na złamanie każdego uwierzytelnienia.

Jestem zaniepokojony że może być to wirus / malware  / keylogger.

 

WinAuth jest w użyciu od połowy roku 2010 i został pobrany przez tysiące użytkowników.Został napisany przy użyciu tego samego algorytmu co w istniejących w domenach publicznych  który jest używany przez oficjalny mobilny identyfikator Blizzard’a.

Zawsze był wolnym oprogramowaniem pozwalającym każdemu na wgląd oraz sprawdzenie kodu.Kod dwójkowy jest zapewniony,niemniej jednak kod źródłowy jest zawsze wydany jednocześnie, dzięki czemu można sprawdzić kod lub zbudować go samodzielnie.

Żadne dane osobowe nie są wysyłane do serwerów zewnętrznych.WinAuth nawet nie odczytuje danych konta, tylko dane dotyczące identyfikatora.

Nie ma żadnych plików wykonywalnych zainstalowanych na Twoim komputerze.Nie ma instalatora który dokonuje rzeczy których nie jesteś w stanie monitorować.WinAuth jest przenośny więc możesz go używać z dowolnego miejsca (wystarczy że posiadasz zainstalowany Microsoft.NET 2 lub lepszy  z  win Vista/Win7).

 

Należy zawsze zachować ostrożność podczas instalowania nieznanego oprogramowania.Jeżeli jesteś generalnie niezadowolony z używania aplikacji typu ”3rd party” dla zabezpieczenia swojego konta to zaleca się kupno oficjalnego fizycznego identyfikatora Blizzard’a bezpośrednio w sklepie firmowym.Obecnie zapewnia on największy poziom ochrony.

 

Co mam zrobić kiedy dodaje identyfikator i jestem proszony o podanie 10 cyfrowego numeru seryjnego a WinAuth pokazuje mi  12 lub 14 cyfrowy numer?

Są 2 różne rodzaje identyfikatorów: urządzenie fizyczne oraz identyfikator mobilny.WinAuth działa jak identyfikator mobilny więc musisz upewnić się że właśnie taki rodzaj przypisujesz do swojego konta Battle.net.

 

Znalazłem WinAuth’a na innej stronie, czy to to samo?

Nie. WinAuth jest przesłany tylko na Google code – http://code.google.com/p/winauth. Autor nie publikuje go w innym miejscu więc nie pobieraj żadnego innego programu podającego się za WinAuth.

Jeżeli jednak zdecydujesz się pobrać go z innej strony,należy przynajmniej sprawdzić plik przed publikowanymi sumami kontrolnymi dla każdego oficjalnego pobierania:

Sumy kontrolne dla winauth.exe  1.7.1314 :

• MD5 db47d40e915229e2e41b1df655d18358
• SHA1 1df7d814a5b22ca48dedc494d8e276f890a8710c

 

Czy konieczne jest posiadanie istniejącej aplikacji mobilnej identyfikatora lub urządzenia fizycznego aby używać  WinAuth’a?

Nie.WinAuth jest całkowicie niezależny i może zarejestrować nowy kod uwierzytelniający z serwerów Battle.net.Nie konieczne jest wcześniejsze posiadanie lub używanie oficjalnej aplikacji.

 

Gdzie WinAuth zapisuje moje informacje identyfikatora?

W przeciwieństwie do innych aplikacji,WinAuth nie przechowuje/wysyła informacji do żadnych serwerów zewnętrznych.Identyfikator jest zapisany w pliku w miejscu,które można określić.Ewentualna kopia zapasowa może być wykonana i wysłana do Ciebie przez e-mail,natomiast jest to obecnie naprawde zbędne biorąc pod uwage dodanie nowej funkcji przywracania.

Stworzyłem identyfikator z WinAuth’a.Mogę przełączyć się na używanie aplikacji iPhone’a lub Androida?

Z nową funkcją przywracania dodaną do oficjalnego oprogramowania,możesz kopiować swój identyfikator pomiędzy urządzeniami.W WinAuth, użyj menu aby pokazać „Przywróć kod” a następnie może on zostać dodany do oficjalnej aplikacji.

Oczywiście oznacza to że możesz również kopiować identyfikator z oficjalnej aplikacji do WinAuth’a używając funkcji przywracania.

Informacje o aplikacji WinAuth

WinAuth używa tego samego algorytmu co identyfikator mobilny dla Androida i iPhone’a,dzięki czemu generuje te samego kody poprzez użycie tego samego numeru seryjnego i tajnego klucza.

Jednym z pierwszych powodów,aby napisać go było usunięcie zależności posiadania dostępnego telefonu lecz  nadal korzystać z tych samych kodów.

Choć nie można bezpośrednio odczytać mobilnego uwierzytelnienia kluczy prywatnych z iPhone’a i nieuprzywilejowanego Androida,można teraz korzystać z nowej funkcji przywracania aby kopiować identyfikator do WinAuth’a.Na istniejącej aplikacji iPhone’a/Androida wyberz „Ustawienia” , a następnie naciśnij przycisk „Dalej” .Zanotuj numer seryjny i  kod przywracania.W aplikacji WinAuth można po prostu kliknąć prawym przyciskiem myszy , wybrać ”Restore… ” i wprowadzić dwa takie same kody.

WinAuth może również załadować dane zapisane na telefonie z włączoną aplikacją Java.Wystarczy pobrać z telefonu pliki rm. lub rms.  I skorzystać z naszej funkcji ”Load Authenticator…” .Można również importować dane klucza bezpośrednio za pomocą funkcji ”Import Key….”.

 

 

Pobierz najnowsze binaria WinAuth lub pliki źródłowe.Zrozumiałe że ludzie będą ostrożni używając takiego programu w wersji beta, dlatego tez WinAuth jest wolnym oprogramowaniem i można go budować samemu.

Używając WinAuth’a poraz pierwszy będziesz poproszony o wygenerowanie nowe dane identyfikatora w komunikacji z serwerami Battle.net.Te dane muszą zostać zapisane i będą używane do generowania kluczy.Konieczne jest aby ten plik (domyślnie authenticator.xml ) był zabezpieczony.

W wesji dla Windows’a, będziesz proszony o wybranie metody szyfrowania,która będzie używana w celu zabezpieczenia danych uwierzytelniających.Jeśli używasz własnego hasła,będziesz proszony o podanie go za każdym razem gdy włączasz identyfikator.

Nowy kod jeste generowany automatycznie co 30 sekund(możesz mieć tylko jeden kod raz na 30 sekund) przy czym interfejs graficzny informuje ile czasu pozostało do wygenerowania nowego kodu.Jeżeli aktywujesz opcje auto odświeżania w menu, nadal możesz kliknąć przycisk aby uzyskać aktualny kod.

Kliknij prawym przyciskiem myszy w graficznym interfejsie użytkownika aby wyświetlić menu do załadowania/zapisywania  danych innego identyfikatora lub zmienic różne opcje.

Opcje mogą być uruchamiane z linii poleceń( Tak naprawde aby pomóc w Multi-boxing’u z więcej niż jednym identyfikatorem.Większośc ludzi tego nie potrzebuje.):

winauth.exe [-min] [-p password] <authenticator-xml-file>

where:
-min to start WinAuth minimized
-p is explicit password to decrypt authenticator
<authenticator-xml-file> is the XML file containing your authenticator

 

Funkcje:

-zarejestrowanie nowego identyfikatora Battle.net

-ładowanie/zapisywanie/tworzenie wielu szyfrowanych uwierzytelnień

-przywracanie/klonowanie istniejących identyfikatów iPhone’a ,Androida i mobilnego Win 7 stosując opcje przywracania

-import bezpośrednio z identyfikatorów mobilnych Androida i telefonów z aktywną Javą

-importowanie kluczy z innych oprogramowań identyfikatora

-Skórka WinAuth’a wygląda tak samo jak najnowsza ofcialnego oprogramowania.Możliwość tworzenia również własnych skórek

-eksportowanie kluczy do innych aplikacji Indentyfikatora w tym iPhone’a i Androida

-wyświetlenie kodu jako bit mapy jest trudniejsze do odczytania przez złośliwe oprogramowanie

-automatyczna lub manualna synchronizacja czasowa z serwerami Battle.net

-funcja auto odświeżania kodu zawsze pokazująca poprawny czas trwania kodu lub ręczne sterowanie  poprzez kliknięcie „odśwież”

-zawsze na wierzchu

-ukrywanie w zasobniku systemowym

-start z systemem Windows

-opcjonalne automatyczne „kopiuj do schowka” przy generacji kodu

-opcja pokaż/ukryj numer seryjny

-auto wpisywanie w polu „Kod” przy włączaniu systemu skrótu

-wysyłanie kopii zapasowych danych do swojej poczty elektronicznej

 

Wymagania

• Microsoft Windows XP/2003/Vista/2008/7 (32 or 64 bit)
• Microsoft Net 2.0

 

Wymagania oprogramowania:

• Microsoft Visual Studio 2010 (2005 lub 2008 również wystarczy ale wymagane będzie utworzenie własnego pliku rozwiązywania)
• Legion of the Bouncy Castle –  montaż kryptograficzny
• Zip library dla .NET
• ILMerge – używany do łączenia zespołów w jednym pliku EXE

 

Funkcja przywracania

Ta sama funkcja przywracania która  została dodana do oficjalnej mobilnej aplikacji identyfikatora Battle.net’u (v1.1) dla iPhone’a oraz Androida została dołączona do WinAuth’a.Dzięki tej funkcji można załadować uwierzytelnienia z iPhone’a oraz nieuprzywilejowanego Androida,co było wczesniej nimożliwe w obydwie strony.Daje to pewność , że nigdy nie tracisz identyfikatora jak również pozwalna na posiadanie go w tak przenośny sposób jak sobie życzysz.

 

Skórki

Można używać różnych skórek do dostosowania wyglądu WinAuth’a.Kilka przykładowych zostało utworzone i zawarte w folderze źródłowym lecz istnieje również możliwość tworzenia własnych kompozycji.

 

Użyj nowego menu ”Skin…” aby przeglądać listę skórek.Nasze próbki są w katalogu skórek i wszystkie są nazwane  ”winauth.skin.something.xml”. Jeżeli chcesz aby dana skórka była używana przy każdym włączeniu WinAuth’a , wystarczy zaznaczyć pole „Always use this skin”.Ewentualnie można załadować skórki za pomocą komendy wiersza poleceń „-s skinfile” .

Więcej informacji

• Battle.Net
• Battle.Net Authenticator Specification
• Google Authenticator

 

Wszystkie znaki towarowe rozpoznawalne, w tym między innymi:

• Blizzard
• Battle.net
• World of Warcraft
• Starcraft
• Diablo
• ArenaNet
• Guild Wars 2

 

Autor

WinAuth został napisany przez Collin’a Mackie.Prawo autorskie © 2010-2012.

Licencja

Program jest oprogramowaniem wolnym: może być rozprowadzany i/lub modyfikowany na warunkach Powszechnej Licencji Publicznej GNU,wydanej przez Fundację Wolnego Oprogramowania,według 3 wersji tej licencji lub (według Twojego wybrou) którejś z późniejszych wersji.

Program jest rozpowszechniany w nadzieji jego użyteczności ale bez jakiejkolwiek gwarancji,nawet domyślnej gwarancji przydatności handlowej albo przydatności do określonych zastosowań.

Zobacz licencje GNU w celu uzyskania szczegółów.

Powinieneś otrzymać licencje GNU wraz z oprogramowaniem, jeżeli jednak nie dostałeś jej to sprawdź na http://www.gnu.org/licenses/.

Pamiętaj! Jeśli nie masz jeszcze swojego authenticatora do diablo 3 to już dziś zabezpiecz swoje konto za pomocą winautha!