Do có người yêu cầu, viết qua một cái hướng dẫn. -Authenticator là gì, sao phải dùng authenticator? Blizzard Authenticator là một hình thức bảo mật cho tài khoản Battle.net nhằm ngăn chặn đăng nhập trái phép. Account battle.net một khi đã bật tính năng này và link với một thiết bị authenticator, mỗi khi có người đăng nhập, ngoài password thường sẽ được yêu cầu nhập vào một password thứ hai. Password này được generate bởi thiết bị authenticator, dàng one-time-password và sẽ thay đổi liên tục, chỉ có người sử dụng authenticator tại thời điểm đó mới có thể biết. Mỗi tài khoản chỉ có thể add 1 authenticator một lúc -Có những dạng thiết bị authenticator nào? Có hai dạng authenticator được hỗ trợ chính thức: 1- Dạng physical authenticator, đây là một thiết bị nhỏ dạng móc treo chìa khóa Blizzard bán trên store. 2- Mobile autheticator: chương trình dạng software, như một app để cài vào smartphone iPhone, Adroid, Nokia etc. Do những giới hạn của hai loại chính thức (kô có tiền, ko có phone). Anh em phần mềm open-sourse kì diệu trên thế giới đã nghĩ ra một loại thứ 3: 3- Windows authenticator, dùng cho Windows hoặc Windows phone. Ngoài ra còn cái dial-in authenticator gì đó, đòi hỏi gọi điện này nọ, ko relevant lắm. -Windows authenticator là gì? Có work không? Có bảo mật không? Như đã nói ở trên, windows authenticator là phần mềm open-source, ko phải phần mềm chính thức cũng như được hỗ trợ bởi blizzard. Windows Authenticator có các tính năng y hệt như mobile authenticator, thậm chí ưu việt hơn như có thể có vài authenticator chạy cùng lúc, copy and paste, theme etc. Nếu bạn lo về việc đây là virus, malware hay tương tự thì nên nghiên cứu thêm cho yên tầm. Thêm nữa đây là phần mềm open-source, bạn có thể nghiên cứu toàn bộ source code của phần mềm nếu có khả năng. Dĩ nhiên do đây là phiên bản mềm, nên có khả năng ai đó nhảy vào máy bạn rồi copy serial code, restore code etc... Đây là trách nhiệm của riêng bạn. -Hướng dẫn sử dụng 1- Download ở đây: http://code.google.com/p/winauth/ Download bản zip, đừng download bản source-code 2- Unzip, chạy winauth.exe. Nên có Internet connection Nếu là lần đầu, chương trình sẽ hỏi bạn có muốn create new aunthenticator ko, ấn Yes Chọn region (Americas/Oceania) 3- Đợi một lúc, chương trình sẽ báo authenticator created and register, sẽ bảo bạn save file authenticator vừa create. -> ấn OK 4-Chương trình hỏi bạn có muốn bảo mật authenticator của bạn bằng password ko, cái này tùy. Tui chọi "I do not want to use a password", ấn OK 5-Bước Quan trọng Lưu hết những thông tin trên trang tiếp theo Các thông tin quan trọng: Serial Number : Đây là serial Number của bạn, dùng để link với Battle.Net Account Login Code: đây là password sẽ thay đổi liên tục Restore Code: Đây là code sẽ dùng trong trường hợp bạn bị mất authenticator, muốn restore lại authenticator với chính serial này. ******GHI LẠI SERIAL NUMBER VÀ RESTORE CODE TƯƠNG ỨNG***** rồi vứt vào chỗ nào đó bảo mật (email, etc) dùng làm back up. 6- Vào Battle.net và log in account http://i.imgur.com/DZ7YN.jpg Ấn vào Security Options ở phía trên, chọn Battle.Net Authenticator and Mobile Authenticator, bên phần Mobile authenticator chọn : Attach Authenticator 7-Làm theo hướng dẫn. Bỏ qua step 2 download app, qua step 3 nhập vào serial code 14 số, kô có gạch ngang (US123456789012) nhập vào login code 8 số, hiện tại (12345678) Xong. 8- Một số tính năng Nên right click, chọn "chose skin", để thay đổi giao diện. theo tui nên chọn skin bma-1.1 nhìn cho giống iphone chọn "Auto Refresh" - để code tự thay đổi và nhìn thây được thanh progress khi nào code sẽ thay đổi tiếp chọn "allow copying of code" để có thể copy và paste code trực tiếp ấn vào "Restore" trong trường hợp muốn lấy lại authenticator với serial cũ. Ấn vào serial và RESTORE code. "Create New authenticator" tạo một file authenticator mới "Save" lưu authenticator hiện tai ra một file khác. "Load" load một authenticator đã lưu Lưu ý nếu bạn đã hoặc đang sử dụng Mobile authenticator, có thể dùng restore code của authenticator đó để clone lên Windows authenticator hoặc ngược lại Kết quả:
Giả sử dùng cái này mà bị vấn đề gì đó cần gỡ Authenticator ra khỏi nick thì Bliz có hỗ trợ không? ( ví dụ bắt gửi seri của công cụ Authen hoặc nó gửi SMS về ĐT thì cái giả lập này làm gì có 2 thứ đấy )
- SMS về điện thoại là một tính năng hoàn toàn khác, không liên quan gì đến cái này cả. - Authenticator này không khác gì bản mobile authenticator. Cách removal cũng thế. Số serial hay restore code cũng tương tự. Nếu muốn gỡ Authenticator ra khỏi bnet thì chỉ cần không bị mất authenticator là ok. Nếu bạn ghi lại serial hay restore code thì không bao giờ sợ bị mất. Nếu có vấn đề gì thì một là cài lại software, hay là cài Mobile authenticator chính thức, dùng chức năng restore như đã nói ở trên để lấy lại authenticator. Mình đã dùng thử cả trên iphone cả trên PC, hai cái authenticator cùng serial, code cùng thay đổi y hệt như nhau nhìn rất vui. Nhắc lại là sử dụng phần mềm này không khác gì việc sử dụng Mobile, chỉ khác là dùng trên windows mà thôi Thế nên quan trọng là lúc sử dụng bạn ghi chép lại Serial Code và RESTORE CODE một cách cẩn thận, thì sẽ không có vấn đề gì. Ngoài tính năng bảo mật, người chơi Diablo 3 không có authenticator bị một số hạn chế khi sử dụng RMAH
Cảm ơn bạn đã giải đáp, mình hỏi thêm tí: -Theo thông tin về RMAH thì nó bắt buộc phải dùng mobile authenticator vì khi mua bán item thì nó sẽ gửi SMS xác nhận về ĐT, thế có nghĩ là phần mềm trên PC không có td gì với RMAH chứ nhỉ? Bắt buộc vẫn phải có smart phone và dúng mobile authenticator trên ĐT ?
SMS về mobile là tính năng Mobile Alerts, không phải Mobile authenticator, hai cái không liên quan gì đến nhau.
Gear có giá trị phải lên Inferno mới có, lúc đó mới cần tới RMAH; ban đầu cứ chơi bình thường là được rồi ...
Bác skye cho mình hỏi cái login code luôn có thể thay đổi vậy thì lúc log-in vô game làm sao hệ thống nó biết chính xác cái số ghi ở trên window mà ko phải 1 con số nào khác vậy?Mình vẫn chưa hiểu nguyên lý hoạt động của nó lắm mong được giải đáp.
Trước giờ toàn dùng đt bình thường để nghe gọi, giờ cái cái chỉ có trên đt IOS hoặc Androis chẳng lẽ phải mua mấy cái đt đấy à ? Dùng cái này hơi sợ vì nó không được Blizzard hỗ trợ.
Dùng Mobile Alerts lúc bán đồ đặt chuyển thẳng về Paypal, đăng ký Authenticator hiện tại cũng chỉ gia hạn thêm gấp rưỡi sức chứa, mà chỗ đấy k thể rút ra đc!
Ai biết được nó hoạt động như thế nào thì người ta giàu to rồi :) :) :) . Nói như vầy cho dể hiều nhé, bình thường thì mình dùng 1 ID (email) + password để đăng nhập thì bây giờ mình cần đến 2 ID và 2 pass để đăng nhập, cái ID thứ 2 này sẽ luôn đi chung với cái ID (email đăng nhập) của bạn, khi đăng ký xong rồi thì coi như bạn lờ luôn cái ID thứ 2 và chỉ có cái password thứ 2 nó yêu cầu bạn nhập vô hoài, chỉ thế thôi. Khi bạn đăng ký cái Authenticator này thì nó sẽ yêu cầu bạn 1 dãy số, dãy số này gọi là ID (username) thứ 2 của bạn và quá trình bạn đăng ký là để kết nối 2 cái ID này lại với nhau đó. Trong ngân hàng hay nhưng công ty lớn người ta dùng cái này đăng nhập vào tải khoản của họ, tránh bị lộ pasword thứ nhất vì password thứ 2 không bao giờ bị lộ và không bao giờ bị đoán ra (nó thay đổi liên tục sao đoán) nhưng người ta không dùng phần mêm mà dùng 1 thiết bị nhỏ nhỏ từ chuyên môn gọi là Token, còn Blizzard gọi là Battle.Net Authenticator
Thanks bác nhưng mà cái mình thắc mắc là ví dụ khi dùng cái tạm gọi là "token" của blizzard chẳng hạn lúc mình bấm cái nút generate code ra 1 dãy gồm 8 số thì lúc điền vào để đăng nhập game sao nó biết chính xác dãy số hiện trên màn hình của token(VD:12345678) mà cái authenticator đó lại ko có kết nối gì(như sóng điện từ hay wireless,...) đến trụ sở của bọn nó để chứng thực @@.Anyway thanks.
Toán học / mật mã hóa. Nôm na là Cả server và cái authenticator dựa vào cùng một thuật toán, dựa vào thời gian hiện tai (đã được sync) và một yếu tố unique với riêng serial number đó. Để tính ra được pass code hiện tại là gì. Chi tiết hơn thì chịu, nghiên cứu wiki ấy, hơ hơ.
bạn hiểu lầm rồi, không phải khi bạn gấm nút generate ra 1 code thì nó sẽ tạo ra 1 code mới đâu, nút đó chỉ là nút hiển thị màn hình lên thôi, bạn bấm liên tục mấy lần nó cũng cho ra 1 con số thôi trừ khi nó countdown về 0 và tự generate ra 1 số mới, nghĩa là nó luôn luôn tự chạy và chạy song song với hệ thống đăng nhập và chạy 1 cách đồng thời, countdown cùng lúc từ khi Activated. Có 1 số token màn hình không tắc, nó cứ hiện số hoài (cái Token của ngân hàng Techcom bank), còn cái của HSBC thì có nút generate như bạn nói (mục đích chỉ để tiếc kiệm pin thôi). Nói túm là là cái Token với cái server đăng nhập hoàn toàn không kết nối với nhau mà nó chỉ chạy và countdown liên tục kể từ lúc nó được kích hoạt thôi
cái token đó thay đổi theo thời gian, bấm vào nó hiện ra cái code hiện tại mà server đang cho phép dùng để đăng nhập, cách 1-2 phút nó sẽ đổi. 1 số token bị hư hỏng, lệch múi giờ là nó hiển thị sai code, gõ 1000 lần cũng ko đc.
Tức là cái số hiện trên màn hình token sẽ có hiệu lực cho đến khi countdown đến 0 nó chuyển số khác thì digit cũ sẽ ko còn hiệu lực nữa đúng ko?Nếu nó chạy suốt ngày thế thì dùng lâu thể nào cũng bị chập cheng.Lúc đấy thì làm sao đây
