rafael
21/12/2015, 18:21
Índice
Introdução
Definições
Requisitos
Dispositivo
Aplicativo
E-mail
Senha por token
Ativação
Android
iOS
Windows Phone
Desativação
Perguntas e problemas comuns
Dicas de segurança
1. Introdução
Estamos adicionando mais um recurso (opcional) que pode ser ativado pelo próprio jogador para aumentar ainda mais a segurança da sua conta.
Antes de nos aprofundarmos mais nesse assunto, vamos começar explicando de maneira resumida o que vai mudar ao ativar esse recurso.
Para logar no jogo será necessário digitar o token (senha numérica) no lugar da sua senha (tradicional).
Por padrão, todos os baús estão trancados sendo necessário digitar o token (uma vez a cada login) para retirar itens.
Para deletar personagens será necessário digitar o token. Caso o personagem tenha mais de 5 resets, o recurso precisa estar ativado há pelo menos 2 dias.
Para sair da guild ou retirar membros da sua guild será necessário digitar o token.
Existem também alguns recursos exclusivos que se disponíveis (leia atentamente sobre as condições para a utilização), podem ser usados apenas por quem possui o token ativo há pelo menos alguns dias, sendo:
Enviar mensagens para todos os jogadores usando a mensagem global (https://forum.mucabrasil.com.br/threads/34502) (pelo menos 2 dias).
Redução no tempo para alternar entre os baús extras (https://forum.mucabrasil.com.br/threads/29) de 3 segundos (pelo menos 2 dias).
Caso não esteja familiarizado com algum termo, veja as definições logo abaixo.
2. Definições
Para facilitar o entendimento desse tutorial, segue a definição de algumas palavras chaves que serão usadas diversas vezes.
Aplicativo: software que será usado para exibir o token, poderá ser instalado em um celular ou tablet. Por exemplo: Authenticator.
Código de barras: representação gráfica dos dados codificados em formato de código QR. Por exemplo:
17374
(Exemplo de código QR)
Senha: conjunto de caracteres com pelo menos 6 caracteres alfanuméricos (letras e números). Por exemplo: abcABC123
Token: conjunto de caracteres gerados com 6 dígitos (números). Por exemplo: 123456
3. Requisitos
Para utilizar o recurso de senha por token recurso é necessário dispor dos itens abaixo:
Dispositivo (Android, iOS ou Windows Phone) com câmera.
Aplicativo (Google Authenticator (https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=pt_BR) ou Microsoft Authenticator (https://www.microsoft.com/pt-br/store/apps/authenticator/9wzdncrfj3rj)).
Possuir acesso ao e-mail de cadastro.
3.1 Dispositivo
O dispositivo usado poderá ser um celular, tablet ou qualquer outro aparelho que cumpra os seguintes requisitos:
Possuir um dos seguintes sistemas operacionais: Android, iOS ou Windows Phone.
Atender os requisitos mínimos para instalação do aplicativo de autenticação.
Possuir uma câmera que possa fazer a leitura do código de barras.
3.2 Aplicativo
Dependendo do dispositivo e do sistema operacional escolhido, o aplicativo usado poderá mudar.
Serão fornecidas instruções mais detalhadas a respeito da instalação na seção 4.1 Ativação.
3.3 E-mail
Será necessário a confirmação no e-mail para a ativação/desativação do recurso.
4. Senha por token
É recomendável ler todas as instruções referentes ao dispositivo escolhido para ter uma visão geral do procedimento antes de efetuar as ações.
4.1 Ativação
O processo para a ativação da senha por token é simples e consiste em duas partes (dispositivo e site).
Dispositivo (1ª parte)
Android (http://forum.mucabrasil.com.br/threads/33886-Senha-por-token?p=186451&viewfull=1#post186451)
iOS (http://forum.mucabrasil.com.br/threads/33886-Senha-por-token?p=186451&viewfull=1#post186452)
Windows Phone (http://forum.mucabrasil.com.br/threads/33886-Senha-por-token?p=186451&viewfull=1#post186453)
Site (2ª parte)
A página de ativação aparecerá somente se o recurso não estiver habilitado, caso contrário será necessário desativá-lo antes.
Ir até o site (http://www.mucabrasil.com.br/) principal.
Efetuar login no painel com sua senha.
Acessar o menu Dados Pessoais -> Senha por token.
Seguir as instruções apresentadas no site.
Aguardar o e-mail com instruções para validar o processo.
Seguir as instruções apresentadas no e-mail.
Seguir as novas instruções apresentadas no site.
Observação importante: Sempre que o recurso de senha por token for ativado, será necessário cadastrar o novo código de barras no dispositivo. Não recomendamos cadastrar o código de barras em múltiplos dispositivos (mesmo em dispositivos de seu uso exclusivo).
Lembre-se: toda e qualquer forma de compartilhamento dos dados da conta é insegura, portanto logo após ler o código em um dispositivo, feche a página onde foi gerado o código de barras.
4.2 Desativação
O processo para a desativação da senha por token é simples e também consiste em duas partes (dispositivo e site).
Dispositivo (1ª parte)
Não é necessário fazer nenhuma configuração especial no dispositivo, no entanto, é recomendável remover as contas que estavam associadas.
Para isso, basta abrir o aplicativo autenticador e remover as contas desejadas.
Site (2ª parte)
A página de desativação aparecerá somente se o recurso estiver habilitado.
Ir até o site (http://www.mucabrasil.com.br/) principal.
Efetuar login no painel com sua senha.
Acessar o menu Dados Pessoais -> Senha por token.
Seguir as instruções apresentadas no site.
Aguardar o e-mail com instruções para validar o processo.
Seguir as instruções apresentadas no e-mail.
Seguir as novas instruções apresentadas no site.
Observação importante: Sempre que o recurso de senha por token for desativado, todos os tokens gerados naquele dispositivo não serão mais válidos.
5. Perguntas e problemas comuns
É necessário ter acesso a internet no dispositivo?
R: Não é preciso ter acesso a internet no dispositivo, porém, será necessário instalar o aplicativo e manter o horário do relógio sincronizado.
Posso usar o mesmo dispositivo para gerar tokens de várias contas?
R: Sim, o procedimento é sempre o mesmo, basta repetir para a conta desejada.
Perdi acesso ao dispositivo, o que eu faço?
R: Basta ir até o site e desabilitar o recurso de senha por token.
Posso ativar e desativar o recurso quantas vezes quiser?
R: Sim, não há limites para ativar ou desativar o recurso, porém, sempre que (re)ativar o recurso de senha por token será necessário ler o novo código de barras no aplicativo autenticador.
Não consigo logar, todos os códigos que eu digito são inválidos!
R: Para que o sistema funcione corretamente é necessário que o horário do seu dispositivo esteja rigorosamente correto.
Você pode comparar o horário do seu dispositivo com a hora correta nesse site NTP.br (http://ntp.br/).
Não sei mais a senha do meu baú, me ajudem!
R: Enquanto o recurso senha por token estiver ativo, a senha do seu baú será os 4 primeiros dígitos do token (da esquerda p/ direita).
Quero alterar/retirar a senha do meu baú
R: Enquanto o recurso senha por token estiver ativo, não será possível realizar essas ações.
Posso usar o aplicativo Authy ou outro similar?
R: Sim, é possível utilizar outros aplicativos que adotem 2FA (Two-factor authentication/Autenticação por dois fatores).
Nossa recomendação é usar os aplicativos descritos nesse tutorial. Qualquer outro é por conta e risco.
Posso transferir o token para um novo dispositivo?
R: Por razões de segurança, não é possível transferir o token para outro dispositivo.
Será necessário desativar o token no dispositivo antigo e ativar o token no dispositivo novo.
Lembrando que por se tratar de uma nova ativação, alguns recursos não estarão disponíveis imediatamente.
6. Dicas de segurança
O recurso senha por token aumenta a segurança no processo para logar a conta no jogo, porém é apenas um adicional, sendo assim, é extremamente necessário que todos os procedimentos de segurança para a utilização da internet sejam seguidos à risca pelo usuário!
Aumente a segurança do acesso ao e-mail do cadastro!
Conforme foi explicado, é necessário possuir acesso ao e-mail do cadastro para ativar/desativar o recurso senha por token.
É extremamente necessário que somente o usuário da conta possua acesso ao e-mail, assim como a conta que utiliza no MUCABRASIL.
A segurança do acesso ao e-mail do cadastro é de exclusiva responsabilidade do usuário e do seu provedor de e-mails, pois não possuímos em nosso banco de dados a senha do e-mail que o usuário indicou e validou como e-mail do cadastro.
Caso não possua acesso ao e-mail do cadastro, entre em contato com o seu provedor e solicite os procedimentos para a recuperação do acesso ao e-mail.
Para aumentar a segurança do e-mail, entre em contato com o seu provedor de e-mails e verifique a disponibilidade do recurso de segurança chamado: Verificação em duas etapas (ou login em duas etapas).
Verificação em duas etapas para contas Microsoft - http://windows.microsoft.com/pt-br/windows/two-step-verification-faq.
Verificação em duas etapas para contas Google - https://www.google.com/intl/pt-BR/landing/2step/.
É extremante recomendável que utilizem o sistema de verificação em duas etapas, para também aumentar a segurança do acesso ao e-mail.
Aumente a segurança do computador e da conta no MUCABRASIL
As recomendações para a boa utilização da internet e também outras exaustivamente anunciadas em nossos canais, tais como:
Não fornecer dados pessoais.
Não compartilhar contas.
Não utilizar contas já utilizadas por terceiros.
Não utilizar computadores públicos ou de terceiros.
Utilizar firewall e antivírus rigorosamente atualizados.
Não clicar em links desconhecidos.
Não aceitar arquivos de terceiros, pois podem conter vírus e keyloggers (principalmente programas que prometem vantagens internas no MUCABRASIL, esses são os campeões de infecções por vírus e keyloggers).
Não compartilhe a senha da conta, isso também inclui em jamais passar o código gerado no token para permitir que terceiros acessem a conta.
Mantenha o seu dispositivo em segurança e garanta que somente você tenha acesso a ele, principalmente quanto ao aplicativo autenticador.
Não salve ou compartilhe uma cópia da imagem do código QR. Se for necessário, desative e ative novamente o recurso para obter outro código de barras.
Essas dicas devem ser seguidas à risca, pois a não observação, mesmo que em apenas um item, pode comprometer a segurança do computador e tudo o que for feito nele (sendo algo de exclusiva responsabilidade de cada usuário).
Mais dicas de segurança podem ser encontradas nos tutoriais (https://www.mucabrasil.com.br/?go=tutoriais).
Lembre-se: a maior ameaça de segurança é a falha humana.
Introdução
Definições
Requisitos
Dispositivo
Aplicativo
Senha por token
Ativação
Android
iOS
Windows Phone
Desativação
Perguntas e problemas comuns
Dicas de segurança
1. Introdução
Estamos adicionando mais um recurso (opcional) que pode ser ativado pelo próprio jogador para aumentar ainda mais a segurança da sua conta.
Antes de nos aprofundarmos mais nesse assunto, vamos começar explicando de maneira resumida o que vai mudar ao ativar esse recurso.
Para logar no jogo será necessário digitar o token (senha numérica) no lugar da sua senha (tradicional).
Por padrão, todos os baús estão trancados sendo necessário digitar o token (uma vez a cada login) para retirar itens.
Para deletar personagens será necessário digitar o token. Caso o personagem tenha mais de 5 resets, o recurso precisa estar ativado há pelo menos 2 dias.
Para sair da guild ou retirar membros da sua guild será necessário digitar o token.
Existem também alguns recursos exclusivos que se disponíveis (leia atentamente sobre as condições para a utilização), podem ser usados apenas por quem possui o token ativo há pelo menos alguns dias, sendo:
Enviar mensagens para todos os jogadores usando a mensagem global (https://forum.mucabrasil.com.br/threads/34502) (pelo menos 2 dias).
Redução no tempo para alternar entre os baús extras (https://forum.mucabrasil.com.br/threads/29) de 3 segundos (pelo menos 2 dias).
Caso não esteja familiarizado com algum termo, veja as definições logo abaixo.
2. Definições
Para facilitar o entendimento desse tutorial, segue a definição de algumas palavras chaves que serão usadas diversas vezes.
Aplicativo: software que será usado para exibir o token, poderá ser instalado em um celular ou tablet. Por exemplo: Authenticator.
Código de barras: representação gráfica dos dados codificados em formato de código QR. Por exemplo:
17374
(Exemplo de código QR)
Senha: conjunto de caracteres com pelo menos 6 caracteres alfanuméricos (letras e números). Por exemplo: abcABC123
Token: conjunto de caracteres gerados com 6 dígitos (números). Por exemplo: 123456
3. Requisitos
Para utilizar o recurso de senha por token recurso é necessário dispor dos itens abaixo:
Dispositivo (Android, iOS ou Windows Phone) com câmera.
Aplicativo (Google Authenticator (https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=pt_BR) ou Microsoft Authenticator (https://www.microsoft.com/pt-br/store/apps/authenticator/9wzdncrfj3rj)).
Possuir acesso ao e-mail de cadastro.
3.1 Dispositivo
O dispositivo usado poderá ser um celular, tablet ou qualquer outro aparelho que cumpra os seguintes requisitos:
Possuir um dos seguintes sistemas operacionais: Android, iOS ou Windows Phone.
Atender os requisitos mínimos para instalação do aplicativo de autenticação.
Possuir uma câmera que possa fazer a leitura do código de barras.
3.2 Aplicativo
Dependendo do dispositivo e do sistema operacional escolhido, o aplicativo usado poderá mudar.
Serão fornecidas instruções mais detalhadas a respeito da instalação na seção 4.1 Ativação.
3.3 E-mail
Será necessário a confirmação no e-mail para a ativação/desativação do recurso.
4. Senha por token
É recomendável ler todas as instruções referentes ao dispositivo escolhido para ter uma visão geral do procedimento antes de efetuar as ações.
4.1 Ativação
O processo para a ativação da senha por token é simples e consiste em duas partes (dispositivo e site).
Dispositivo (1ª parte)
Android (http://forum.mucabrasil.com.br/threads/33886-Senha-por-token?p=186451&viewfull=1#post186451)
iOS (http://forum.mucabrasil.com.br/threads/33886-Senha-por-token?p=186451&viewfull=1#post186452)
Windows Phone (http://forum.mucabrasil.com.br/threads/33886-Senha-por-token?p=186451&viewfull=1#post186453)
Site (2ª parte)
A página de ativação aparecerá somente se o recurso não estiver habilitado, caso contrário será necessário desativá-lo antes.
Ir até o site (http://www.mucabrasil.com.br/) principal.
Efetuar login no painel com sua senha.
Acessar o menu Dados Pessoais -> Senha por token.
Seguir as instruções apresentadas no site.
Aguardar o e-mail com instruções para validar o processo.
Seguir as instruções apresentadas no e-mail.
Seguir as novas instruções apresentadas no site.
Observação importante: Sempre que o recurso de senha por token for ativado, será necessário cadastrar o novo código de barras no dispositivo. Não recomendamos cadastrar o código de barras em múltiplos dispositivos (mesmo em dispositivos de seu uso exclusivo).
Lembre-se: toda e qualquer forma de compartilhamento dos dados da conta é insegura, portanto logo após ler o código em um dispositivo, feche a página onde foi gerado o código de barras.
4.2 Desativação
O processo para a desativação da senha por token é simples e também consiste em duas partes (dispositivo e site).
Dispositivo (1ª parte)
Não é necessário fazer nenhuma configuração especial no dispositivo, no entanto, é recomendável remover as contas que estavam associadas.
Para isso, basta abrir o aplicativo autenticador e remover as contas desejadas.
Site (2ª parte)
A página de desativação aparecerá somente se o recurso estiver habilitado.
Ir até o site (http://www.mucabrasil.com.br/) principal.
Efetuar login no painel com sua senha.
Acessar o menu Dados Pessoais -> Senha por token.
Seguir as instruções apresentadas no site.
Aguardar o e-mail com instruções para validar o processo.
Seguir as instruções apresentadas no e-mail.
Seguir as novas instruções apresentadas no site.
Observação importante: Sempre que o recurso de senha por token for desativado, todos os tokens gerados naquele dispositivo não serão mais válidos.
5. Perguntas e problemas comuns
É necessário ter acesso a internet no dispositivo?
R: Não é preciso ter acesso a internet no dispositivo, porém, será necessário instalar o aplicativo e manter o horário do relógio sincronizado.
Posso usar o mesmo dispositivo para gerar tokens de várias contas?
R: Sim, o procedimento é sempre o mesmo, basta repetir para a conta desejada.
Perdi acesso ao dispositivo, o que eu faço?
R: Basta ir até o site e desabilitar o recurso de senha por token.
Posso ativar e desativar o recurso quantas vezes quiser?
R: Sim, não há limites para ativar ou desativar o recurso, porém, sempre que (re)ativar o recurso de senha por token será necessário ler o novo código de barras no aplicativo autenticador.
Não consigo logar, todos os códigos que eu digito são inválidos!
R: Para que o sistema funcione corretamente é necessário que o horário do seu dispositivo esteja rigorosamente correto.
Você pode comparar o horário do seu dispositivo com a hora correta nesse site NTP.br (http://ntp.br/).
Não sei mais a senha do meu baú, me ajudem!
R: Enquanto o recurso senha por token estiver ativo, a senha do seu baú será os 4 primeiros dígitos do token (da esquerda p/ direita).
Quero alterar/retirar a senha do meu baú
R: Enquanto o recurso senha por token estiver ativo, não será possível realizar essas ações.
Posso usar o aplicativo Authy ou outro similar?
R: Sim, é possível utilizar outros aplicativos que adotem 2FA (Two-factor authentication/Autenticação por dois fatores).
Nossa recomendação é usar os aplicativos descritos nesse tutorial. Qualquer outro é por conta e risco.
Posso transferir o token para um novo dispositivo?
R: Por razões de segurança, não é possível transferir o token para outro dispositivo.
Será necessário desativar o token no dispositivo antigo e ativar o token no dispositivo novo.
Lembrando que por se tratar de uma nova ativação, alguns recursos não estarão disponíveis imediatamente.
6. Dicas de segurança
O recurso senha por token aumenta a segurança no processo para logar a conta no jogo, porém é apenas um adicional, sendo assim, é extremamente necessário que todos os procedimentos de segurança para a utilização da internet sejam seguidos à risca pelo usuário!
Aumente a segurança do acesso ao e-mail do cadastro!
Conforme foi explicado, é necessário possuir acesso ao e-mail do cadastro para ativar/desativar o recurso senha por token.
É extremamente necessário que somente o usuário da conta possua acesso ao e-mail, assim como a conta que utiliza no MUCABRASIL.
A segurança do acesso ao e-mail do cadastro é de exclusiva responsabilidade do usuário e do seu provedor de e-mails, pois não possuímos em nosso banco de dados a senha do e-mail que o usuário indicou e validou como e-mail do cadastro.
Caso não possua acesso ao e-mail do cadastro, entre em contato com o seu provedor e solicite os procedimentos para a recuperação do acesso ao e-mail.
Para aumentar a segurança do e-mail, entre em contato com o seu provedor de e-mails e verifique a disponibilidade do recurso de segurança chamado: Verificação em duas etapas (ou login em duas etapas).
Verificação em duas etapas para contas Microsoft - http://windows.microsoft.com/pt-br/windows/two-step-verification-faq.
Verificação em duas etapas para contas Google - https://www.google.com/intl/pt-BR/landing/2step/.
É extremante recomendável que utilizem o sistema de verificação em duas etapas, para também aumentar a segurança do acesso ao e-mail.
Aumente a segurança do computador e da conta no MUCABRASIL
As recomendações para a boa utilização da internet e também outras exaustivamente anunciadas em nossos canais, tais como:
Não fornecer dados pessoais.
Não compartilhar contas.
Não utilizar contas já utilizadas por terceiros.
Não utilizar computadores públicos ou de terceiros.
Utilizar firewall e antivírus rigorosamente atualizados.
Não clicar em links desconhecidos.
Não aceitar arquivos de terceiros, pois podem conter vírus e keyloggers (principalmente programas que prometem vantagens internas no MUCABRASIL, esses são os campeões de infecções por vírus e keyloggers).
Não compartilhe a senha da conta, isso também inclui em jamais passar o código gerado no token para permitir que terceiros acessem a conta.
Mantenha o seu dispositivo em segurança e garanta que somente você tenha acesso a ele, principalmente quanto ao aplicativo autenticador.
Não salve ou compartilhe uma cópia da imagem do código QR. Se for necessário, desative e ative novamente o recurso para obter outro código de barras.
Essas dicas devem ser seguidas à risca, pois a não observação, mesmo que em apenas um item, pode comprometer a segurança do computador e tudo o que for feito nele (sendo algo de exclusiva responsabilidade de cada usuário).
Mais dicas de segurança podem ser encontradas nos tutoriais (https://www.mucabrasil.com.br/?go=tutoriais).
Lembre-se: a maior ameaça de segurança é a falha humana.