PDA

Ver Versão Completa : Segurança Senha por token



rafael
21/12/2015, 19:21
Índice


Introdução
Definições
Requisitos

Dispositivo
Aplicativo
E-mail


Senha por token

Ativação

Android
iOS
Windows Phone


Desativação


Perguntas e problemas comuns
Dicas de segurança




1. Introdução

Estamos adicionando mais um recurso (opcional) que pode ser ativado pelo próprio jogador para aumentar ainda mais a segurança da sua conta.

Antes de nos aprofundarmos mais nesse assunto, vamos começar explicando de maneira resumida o que vai mudar ao ativar esse recurso.


Para logar no jogo será necessário digitar o token (senha numérica) no lugar da sua senha (tradicional).
Por padrão, todos os baús estão trancados sendo necessário digitar o token (uma vez a cada login) para retirar itens.
Para deletar personagens será necessário digitar o token. Caso o personagem tenha mais de 5 resets, o recurso precisa estar ativado há pelo menos 7 dias.
Para sair da guild ou retirar membros da sua guild será necessário digitar o token.


Existem também alguns recursos exclusivos que se disponíveis (leia atentamente sobre as condições para a utilização), podem ser usados apenas por quem possui o token ativo há pelo menos alguns dias, sendo:

Enviar mensagens para todos os jogadores usando a mensagem global (https://forum.mucabrasil.com.br/threads/34502) (pelo menos 3 dias).
Redução no tempo para alternar entre os baús extras (https://forum.mucabrasil.com.br/threads/29) de 3 segundos (pelo menos 7 dias).


Caso não esteja familiarizado com algum termo, veja as definições logo abaixo.



2. Definições

Para facilitar o entendimento desse tutorial, segue a definição de algumas palavras chaves que serão usadas diversas vezes.


Aplicativo: software que será usado para exibir o token, poderá ser instalado em um celular ou tablet. Por exemplo: Authenticator.
Código de barras: representação gráfica dos dados codificados em formato de código QR. Por exemplo:
17374
(Exemplo de código QR)
Senha: conjunto de caracteres com pelo menos 6 caracteres alfanuméricos (letras e números). Por exemplo: abcABC123
Token: conjunto de caracteres gerados com 6 dígitos (números). Por exemplo: 123456




3. Requisitos

Para utilizar o recurso de senha por token recurso é necessário dispor dos itens abaixo:


Dispositivo (Android, iOS ou Windows Phone) com câmera.
Aplicativo (Google Authenticator (https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=pt_BR) ou Microsoft Authenticator (https://www.microsoft.com/pt-br/store/apps/authenticator/9wzdncrfj3rj)).
Possuir acesso ao e-mail de cadastro.


3.1 Dispositivo

O dispositivo usado poderá ser um celular, tablet ou qualquer outro aparelho que cumpra os seguintes requisitos:


Possuir um dos seguintes sistemas operacionais: Android, iOS ou Windows Phone.
Atender os requisitos mínimos para instalação do aplicativo de autenticação.
Possuir uma câmera que possa fazer a leitura do código de barras.


3.2 Aplicativo

Dependendo do dispositivo e do sistema operacional escolhido, o aplicativo usado poderá mudar.
Serão fornecidas instruções mais detalhadas a respeito da instalação na seção 4.1 Ativação.

3.3 E-mail

Será necessário a confirmação no e-mail para a ativação/desativação do recurso.



4. Senha por token

É recomendável ler todas as instruções referentes ao dispositivo escolhido para ter uma visão geral do procedimento antes de efetuar as ações.

4.1 Ativação

O processo para a ativação da senha por token é simples e consiste em duas partes (dispositivo e site).

Dispositivo (1ª parte)

Android (http://forum.mucabrasil.com.br/threads/33886-Senha-por-token?p=186451&viewfull=1#post186451)
iOS (http://forum.mucabrasil.com.br/threads/33886-Senha-por-token?p=186451&viewfull=1#post186452)
Windows Phone (http://forum.mucabrasil.com.br/threads/33886-Senha-por-token?p=186451&viewfull=1#post186453)

Site (2ª parte)

A página de ativação aparecerá somente se o recurso não estiver habilitado, caso contrário será necessário desativá-lo antes.


Ir até o site (http://www.mucabrasil.com.br/) principal.
Efetuar login no painel com sua senha.
Acessar o menu Dados Pessoais -> Senha por token.
Seguir as instruções apresentadas no site.
Aguardar o e-mail com instruções para validar o processo.
Seguir as instruções apresentadas no e-mail.
Seguir as novas instruções apresentadas no site.


Observação importante: Sempre que o recurso de senha por token for ativado, será necessário cadastrar o novo código de barras no dispositivo. Não recomendamos cadastrar o código de barras em múltiplos dispositivos (mesmo em dispositivos de seu uso exclusivo).
Lembre-se: toda e qualquer forma de compartilhamento dos dados da conta é insegura, portanto logo após ler o código em um dispositivo, feche a página onde foi gerado o código de barras.



4.2 Desativação

O processo para a desativação da senha por token é simples e também consiste em duas partes (dispositivo e site).

Dispositivo (1ª parte)

Não é necessário fazer nenhuma configuração especial no dispositivo, no entanto, é recomendável remover as contas que estavam associadas.
Para isso, basta abrir o aplicativo autenticador e remover as contas desejadas.

Site (2ª parte)

A página de desativação aparecerá somente se o recurso estiver habilitado.


Ir até o site (http://www.mucabrasil.com.br/) principal.
Efetuar login no painel com sua senha.
Acessar o menu Dados Pessoais -> Senha por token.
Seguir as instruções apresentadas no site.
Aguardar o e-mail com instruções para validar o processo.
Seguir as instruções apresentadas no e-mail.
Seguir as novas instruções apresentadas no site.


Observação importante: Sempre que o recurso de senha por token for desativado, todos os tokens gerados naquele dispositivo não serão mais válidos.



5. Perguntas e problemas comuns

É necessário ter acesso a internet no dispositivo?
R: Não é preciso ter acesso a internet no dispositivo, porém, será necessário instalar o aplicativo e manter o horário do relógio sincronizado.

Posso usar o mesmo dispositivo para gerar tokens de várias contas?
R: Sim, o procedimento é sempre o mesmo, basta repetir para a conta desejada.

Perdi acesso ao dispositivo, o que eu faço?
R: Basta ir até o site e desabilitar o recurso de senha por token.

Posso ativar e desativar o recurso quantas vezes quiser?
R: Sim, não há limites para ativar ou desativar o recurso, porém, sempre que (re)ativar o recurso de senha por token será necessário ler o novo código de barras no aplicativo autenticador.

Não consigo logar, todos os códigos que eu digito são inválidos!
R: Para que o sistema funcione corretamente é necessário que o horário do seu dispositivo esteja rigorosamente correto.
Você pode comparar o horário do seu dispositivo com a hora correta nesse site NTP.br (http://ntp.br/).

Não sei mais a senha do meu baú, me ajudem!
R: Enquanto o recurso senha por token estiver ativo, a senha do seu baú será os 4 primeiros dígitos do token (da esquerda p/ direita).

Quero alterar/retirar a senha do meu baú
R: Enquanto o recurso senha por token estiver ativo, não será possível realizar essas ações.

Posso usar o aplicativo Authy ou outro similar?
R: Sim, é possível utilizar outros aplicativos que adotem 2FA (Two-factor authentication/Autenticação por dois fatores).
Nossa recomendação é usar os aplicativos descritos nesse tutorial. Qualquer outro é por conta e risco.

Posso transferir o token para um novo dispositivo?
R: Por razões de segurança, não é possível transferir o token para outro dispositivo.
Será necessário desativar o token no dispositivo antigo e ativar o token no dispositivo novo.
Lembrando que por se tratar de uma nova ativação, alguns recursos não estarão disponíveis imediatamente.



6. Dicas de segurança

O recurso senha por token aumenta a segurança no processo para logar a conta no jogo, porém é apenas um adicional, sendo assim, é extremamente necessário que todos os procedimentos de segurança para a utilização da internet sejam seguidos à risca pelo usuário!

Aumente a segurança do acesso ao e-mail do cadastro!


Conforme foi explicado, é necessário possuir acesso ao e-mail do cadastro para ativar/desativar o recurso senha por token.
É extremamente necessário que somente o usuário da conta possua acesso ao e-mail, assim como a conta que utiliza no MUCABRASIL.
A segurança do acesso ao e-mail do cadastro é de exclusiva responsabilidade do usuário e do seu provedor de e-mails, pois não possuímos em nosso banco de dados a senha do e-mail que o usuário indicou e validou como e-mail do cadastro.
Caso não possua acesso ao e-mail do cadastro, entre em contato com o seu provedor e solicite os procedimentos para a recuperação do acesso ao e-mail.


Para aumentar a segurança do e-mail, entre em contato com o seu provedor de e-mails e verifique a disponibilidade do recurso de segurança chamado: Verificação em duas etapas (ou login em duas etapas).


Verificação em duas etapas para contas Microsoft - http://windows.microsoft.com/pt-br/windows/two-step-verification-faq.
Verificação em duas etapas para contas Google - https://www.google.com/intl/pt-BR/landing/2step/.


É extremante recomendável que utilizem o sistema de verificação em duas etapas, para também aumentar a segurança do acesso ao e-mail.

Aumente a segurança do computador e da conta no MUCABRASIL


As recomendações para a boa utilização da internet e também outras exaustivamente anunciadas em nossos canais, tais como:
Não fornecer dados pessoais.
Não compartilhar contas.
Não utilizar contas já utilizadas por terceiros.
Não utilizar computadores públicos ou de terceiros.
Utilizar firewall e antivírus rigorosamente atualizados.
Não clicar em links desconhecidos.
Não aceitar arquivos de terceiros, pois podem conter vírus e keyloggers (principalmente programas que prometem vantagens internas no MUCABRASIL, esses são os campeões de infecções por vírus e keyloggers).
Não compartilhe a senha da conta, isso também inclui em jamais passar o código gerado no token para permitir que terceiros acessem a conta.
Mantenha o seu dispositivo em segurança e garanta que somente você tenha acesso a ele, principalmente quanto ao aplicativo autenticador.
Não salve ou compartilhe uma cópia da imagem do código QR. Se for necessário, desative e ative novamente o recurso para obter outro código de barras.


Essas dicas devem ser seguidas à risca, pois a não observação, mesmo que em apenas um item, pode comprometer a segurança do computador e tudo o que for feito nele (sendo algo de exclusiva responsabilidade de cada usuário).

Mais dicas de segurança podem ser encontradas nos tutoriais (https://www.mucabrasil.com.br/?go=tutoriais).

Lembre-se: a maior ameaça de segurança é a falha humana.

rafael
22/12/2015, 10:04
4.1a Android

Requisitos

Para usar o Google Authenticator (https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=pt_BR) no seu dispositivo Android, você deve ter a versão 2.1 ou superior do Android.

Download do app


Acesse o Google Play (https://play.google.com/store/).
Pesquise Google Authenticator.
Faça o download e instale o aplicativo.


Configuração do app


No dispositivo, abra o app Google Authenticator.

Para adicionar a conta:

Se essa é a primeira vez que você usa o Authenticator, selecione Iniciar e depois Ignorar.

18104

Se você estiver adicionando uma nova conta, selecione o botão +.


Para vincular seu dispositivo à sua conta selecione Ler um código de barras.

18098

Aponte a câmera do dispositivo para o código QR na tela do computador.

18100

Para testar se o app está funcionando, abra o jogo, digite seu login e no campo senha digite o código mostrado no dispositivo.
O ícone de relógio no seu dispositivo mostrará quanto tempo falta para que o código perca a validade e um novo seja gerado.

18105

Se o código estiver correto, você conseguirá entrar no jogo. Se o código estiver incorreto, aguarde a geração de um novo código no dispositivo e tente novamente.
Se você ainda estiver tendo problemas, verifique se a hora do dispositivo está correta ou leia sobre problemas comuns.


Texto adaptado de Instalar o Google Authenticator (https://support.google.com/accounts/answer/1066447?hl=pt-BR)

rafael
22/12/2015, 10:04
4.1b iOS

Requisitos

Para usar o Google Authenticator (https://itunes.apple.com/br/app/google-authenticator/id388497605) no iPhone, iPod Touch ou iPad, é necessário ter o iOS 7.0 ou posterior.

Download do app


Acesse a App Store (https://www.apple.com/itunes/).
Pesquise Google Authenticator.
Faça o download e instale o aplicativo.


Configuração do app


No dispositivo, abra o app Google Authenticator.

Se essa é a primeira vez que você usa o Authenticator, selecione Iniciar configuração. Se você estiver adicionando uma nova conta, toque no ícone com o símbolo de adição (+).

17389

Para vincular seu dispositivo à sua conta toque em "Ler código de barras".

17388

Aponte a câmera do dispositivo para o código QR na tela do computador.

17391

Para testar se o app está funcionando, abra o jogo, digite seu login e no campo senha digite o código mostrado no dispositivo.
O ícone de relógio no seu dispositivo mostrará quanto tempo falta para que o código perca a validade e um novo seja gerado.

17390

Se o código estiver correto, você conseguirá entrar no jogo. Se o código estiver incorreto, aguarde a geração de um novo código no dispositivo e tente novamente.
Se você ainda estiver tendo problemas, verifique se a hora do dispositivo está correta ou leia sobre problemas comuns.


Imagens cedidas por _DaTaCoRe_ (Luiz Fellipe)
Texto adaptado de Instalar o Google Authenticator (https://support.google.com/accounts/answer/1066447?hl=pt-BR)

rafael
22/12/2015, 10:04
4.1c Windows Phone

Requisitos

Para usar o Microsoft Authenticator (https://www.microsoft.com/pt-br/p/microsoft-authenticator/9nblgggzmcj6) no Windows Phone, você deve ter a versão 8 ou superior.

Download do app


Acesse o Windows Store (https://www.microsoft.com/pt-br/store/apps/windows-phone).
Pesquise Microsoft Authenticator.
Faça o download e instale o aplicativo.


Configuração do app


No dispositivo, abra o app Microsoft Authenticator.

Toque no ícone com o símbolo de adição (+).

17384

Toque no ícone com o desenho de uma câmera.

17385

Aponte a câmera do dispositivo para o código QR na tela do computador.

17386

Para testar se o app está funcionando, abra o jogo, digite seu login e no campo senha digite o código mostrado no dispositivo.
A linha horizontal no seu dispositivo mostrará quanto tempo falta para que o código perca a validade e um novo seja gerado.

17387

Se o código estiver correto, você conseguirá entrar no jogo. Se o código estiver incorreto, aguarde a geração de um novo código no dispositivo e tente novamente.
Se você ainda estiver tendo problemas, verifique se a hora do dispositivo está correta ou leia sobre problemas comuns.




Créditos e Agradecimentos:

Sistema e tutorial criados por :estrelinhas: rafael :estrelinhas:
Imagens, ajustes, testes e organização :estrelinhas: Jogadores voluntários e equipe MUCABRASIL :estrelinhas:

Esse tutorial ajudou a sanar a sua dúvida? Para ajudar a aprimorar os nossos serviços, por favor, não deixe de avaliar esse tutorial. Você poderá avaliar esse tópico como:

Excelente, bom, Médio, Ruim ou Terrível.

Para avaliar (atribuir uma nota), no canto superior direito desse tópico, clique no menu, "Avalie Este Tópico", marque uma das opções e depois clique no botão "Votar Agora".

Se mesmo após a leitura desse tutorial, você ainda estiver com alguma dúvida, por favor, utilize o nosso sistema de busca do Fórum para verificar se já existe algum outro tópico já respondido com a mesma dúvida que a sua, caso não encontre por gentileza poste a sua Dúvida na área de Dúvidas (http://forum.mucabrasil.com.br/forums/10-Dvidas).

As configurações descritas nesse tutorial, poderão ser atualizadas para se adequarem aos constantes melhoramentos que o MUCABRASIL está recebendo.

Atenção concorrentes:
Façam como a equipe MUCABRASIL, sejam criativos e façam vocês mesmos os seus tutoriais, pois aquele que copia, assume que é incapaz de criar, e um Servidor que está sendo administrado por pessoas não criativas, está condenado ao fracasso.