Resultados 1 a 4 de 4

Tópico: Senha por token

  1. #1
    Administrador Avatar de rafael
    Data de Ingresso
    Jan, 2010
    Localização
    São Paulo
    Posts
    6.491
    Reputação
    10

    Padrão Senha por token

    Índice

    1. Introdução
    2. Definições
    3. Requisitos
      1. Dispositivo
      2. Aplicativo
      3. E-mail

    4. Senha por token
      1. Ativação
        1. Android
        2. iOS
        3. Windows Phone

      2. Desativação

    5. Perguntas e problemas comuns
    6. Dicas de segurança





    1. Introdução

    Estamos adicionando mais um recurso (opcional) que pode ser ativado pelo próprio jogador para aumentar ainda mais a segurança da sua conta.

    Antes de nos aprofundarmos mais nesse assunto, vamos começar explicando de maneira resumida o que vai mudar ao ativar esse recurso.

    1. Para logar no jogo será necessário digitar o token (senha numérica) no lugar da sua senha (tradicional).
    2. Por padrão, todos os baús estão trancados sendo necessário digitar o token (uma vez a cada login) para retirar itens.
    3. Para deletar personagens será necessário digitar o token. Caso o personagem tenha mais de 5 resets, o recurso precisa estar ativado há pelo menos 7 dias.
    4. Para sair da guild ou retirar membros da sua guild será necessário digitar o token.


    Existem também alguns recursos exclusivos que se disponíveis (leia atentamente sobre as condições para a utilização), podem ser usados apenas por quem possui o token ativo há pelo menos 7 dias, sendo:
    1. Enviar mensagens para todos os jogadores usando a mensagem global (Em teste).
    2. Redução no tempo para alternar entre os baús extras de 1 segundos (Em teste).


    Caso não esteja familiarizado com algum termo, veja as definições logo abaixo.




    2. Definições

    Para facilitar o entendimento desse tutorial, segue a definição de algumas palavras chaves que serão usadas diversas vezes.

    • Aplicativo: software que será usado para exibir o token, poderá ser instalado em um celular ou tablet. Por exemplo: Authenticator.
    • Código de barras: representação gráfica dos dados codificados em formato de código QR. Por exemplo:
      Clique na imagem para uma versão maior

Nome:	         qrcode.png
Visualizações:	384
Tamanho: 	3,0 KB
ID:      	17374
      (Exemplo de código QR)
    • Senha: conjunto de caracteres com pelo menos 6 caracteres alfanuméricos (letras e números). Por exemplo: abcABC123
    • Token: conjunto de caracteres gerados com 6 dígitos (números). Por exemplo: 123456





    3. Requisitos

    Para utilizar o recurso de senha por token recurso é necessário dispor dos itens abaixo:

    1. Dispositivo (Android, iOS ou Windows Phone) com câmera.
    2. Aplicativo (Google Authenticator ou Microsoft Authenticator).
    3. Possuir acesso ao e-mail de cadastro.


    3.1 Dispositivo

    O dispositivo usado poderá ser um celular, tablet ou qualquer outro aparelho que cumpra os seguintes requisitos:

    1. Possuir um dos seguintes sistemas operacionais: Android, iOS ou Windows Phone.
    2. Atender os requisitos mínimos para instalação do aplicativo de autenticação.
    3. Possuir uma câmera que possa fazer a leitura do código de barras.


    3.2 Aplicativo

    Dependendo do dispositivo e do sistema operacional escolhido, o aplicativo usado poderá mudar.
    Serão fornecidas instruções mais detalhadas a respeito da instalação na seção 4.1 Ativação.

    3.3 E-mail

    Será necessário a confirmação no e-mail para a ativação/desativação do recurso.




    4. Senha por token

    É recomendável ler todas as instruções referentes ao dispositivo escolhido para ter uma visão geral do procedimento antes de efetuar as ações.

    4.1 Ativação

    O processo para a ativação da senha por token é simples e consiste em duas partes (dispositivo e site).

    Dispositivo (1ª parte)

    Android
    iOS
    Windows Phone

    Site (2ª parte)

    A página de ativação aparecerá somente se o recurso não estiver habilitado, caso contrário será necessário desativá-lo antes.

    1. Ir até o site principal.
    2. Efetuar login no painel com sua senha.
    3. Acessar o menu Dados Pessoais -> Senha por token.
    4. Seguir as instruções apresentadas no site.
    5. Aguardar o e-mail com instruções para validar o processo.
    6. Seguir as instruções apresentadas no e-mail.
    7. Seguir as novas instruções apresentadas no site.


    Observação importante: Sempre que o recurso de senha por token for ativado, será necessário cadastrar o novo código de barras no dispositivo. Não recomendamos cadastrar o código de barras em múltiplos dispositivos (mesmo em dispositivos de seu uso exclusivo).
    Lembre-se: toda e qualquer forma de compartilhamento dos dados da conta é insegura, portanto logo após ler o código em um dispositivo, feche a página onde foi gerado o código de barras.




    4.2 Desativação

    O processo para a desativação da senha por token é simples e também consiste em duas partes (dispositivo e site).

    Dispositivo (1ª parte)

    Não é necessário fazer nenhuma configuração especial no dispositivo, no entanto, é recomendável remover as contas que estavam associadas.
    Para isso, basta abrir o aplicativo autenticador e remover as contas desejadas.

    Site (2ª parte)

    A página de desativação aparecerá somente se o recurso estiver habilitado.

    1. Ir até o site principal.
    2. Efetuar login no painel com sua senha.
    3. Acessar o menu Dados Pessoais -> Senha por token.
    4. Seguir as instruções apresentadas no site.
    5. Aguardar o e-mail com instruções para validar o processo.
    6. Seguir as instruções apresentadas no e-mail.
    7. Seguir as novas instruções apresentadas no site.


    Observação importante: Sempre que o recurso de senha por token for desativado, todos os tokens gerados naquele dispositivo não serão mais válidos.




    5. Perguntas e problemas comuns

    É necessário ter acesso a internet no dispositivo?
    R: Não é preciso ter acesso a internet no dispositivo, porém, será necessário instalar o aplicativo e manter o horário do relógio sincronizado.

    Posso usar o mesmo dispositivo para gerar tokens de várias contas?
    R: Sim, o procedimento é sempre o mesmo, basta repetir para a conta desejada.

    Perdi acesso ao dispositivo, o que eu faço?
    R: Basta ir até o site e desabilitar o recurso de senha por token.

    Posso ativar e desativar o recurso quantas vezes quiser?
    R: Sim, não há limites para ativar ou desativar o recurso, porém, sempre que (re)ativar o recurso de senha por token será necessário ler o novo código de barras no aplicativo autenticador.

    Não consigo logar, todos os códigos que eu digito são inválidos!
    R: Para que o sistema funcione corretamente é necessário que o horário do seu dispositivo esteja rigorosamente correto.
    Você pode comparar o horário do seu dispositivo com a hora correta nesse site NTP.br.

    Não sei mais a senha do meu baú, me ajudem!
    R: Enquanto o recurso senha por token estiver ativo, a senha do seu baú será os 4 primeiros dígitos do token (da esquerda p/ direita).

    Quero alterar/retirar a senha do meu baú
    R: Enquanto o recurso senha por token estiver ativo, não será possível realizar essas ações.

    Posso usar o aplicativo Authy ou outro similar?
    R: Sim, é possível utilizar outros aplicativos que adotem 2FA (Two-factor authentication/Autenticação por dois fatores).
    Nossa recomendação é usar os aplicativos descritos nesse tutorial. Qualquer outro é por conta e risco.

    Posso transferir o token para um novo dispositivo?
    R: Por razões de segurança, não é possível transferir o token para outro dispositivo.
    Será necessário desativar o token no dispositivo antigo e ativar o token no dispositivo novo.
    Lembrando que por se tratar de uma nova ativação, alguns recursos não estarão disponíveis imediatamente.




    6. Dicas de segurança

    O recurso senha por token aumenta a segurança no processo para logar a conta no jogo, porém é apenas um adicional, sendo assim, é extremamente necessário que todos os procedimentos de segurança para a utilização da internet sejam seguidos à risca pelo usuário!

    Aumente a segurança do acesso ao e-mail do cadastro!

    1. Conforme foi explicado, é necessário possuir acesso ao e-mail do cadastro para ativar/desativar o recurso senha por token.
    2. É extremamente necessário que somente o usuário da conta possua acesso ao e-mail, assim como a conta que utiliza no MUCABRASIL.
    3. A segurança do acesso ao e-mail do cadastro é de exclusiva responsabilidade do usuário e do seu provedor de e-mails, pois não possuímos em nosso banco de dados a senha do e-mail que o usuário indicou e validou como e-mail do cadastro.
    4. Caso não possua acesso ao e-mail do cadastro, entre em contato com o seu provedor e solicite os procedimentos para a recuperação do acesso ao e-mail.


    Para aumentar a segurança do e-mail, entre em contato com o seu provedor de e-mails e verifique a disponibilidade do recurso de segurança chamado: Verificação em duas etapas (ou login em duas etapas).

    1. Verificação em duas etapas para contas Microsoft - http://windows.microsoft.com/pt-br/w...rification-faq.
    2. Verificação em duas etapas para contas Google - https://www.google.com/intl/pt-BR/landing/2step/.


    É extremante recomendável que utilizem o sistema de verificação em duas etapas, para também aumentar a segurança do acesso ao e-mail.

    Aumente a segurança do computador e da conta no MUCABRASIL

    • As recomendações para a boa utilização da internet e também outras exaustivamente anunciadas em nossos canais, tais como:
    • Não fornecer dados pessoais.
    • Não compartilhar contas.
    • Não utilizar contas já utilizadas por terceiros.
    • Não utilizar computadores públicos ou de terceiros.
    • Utilizar firewall e antivírus rigorosamente atualizados.
    • Não clicar em links desconhecidos.
    • Não aceitar arquivos de terceiros, pois podem conter vírus e keyloggers (principalmente programas que prometem vantagens internas no MUCABRASIL, esses são os campeões de infecções por vírus e keyloggers).
    • Não compartilhe a senha da conta, isso também inclui em jamais passar o código gerado no token para permitir que terceiros acessem a conta.
    • Mantenha o seu dispositivo em segurança e garanta que somente você tenha acesso a ele, principalmente quanto ao aplicativo autenticador.
    • Não salve ou compartilhe uma cópia da imagem do código QR. Se for necessário, desative e ative novamente o recurso para obter outro código de barras.


    Essas dicas devem ser seguidas à risca, pois a não observação, mesmo que em apenas um item, pode comprometer a segurança do computador e tudo o que for feito nele (sendo algo de exclusiva responsabilidade de cada usuário).

    Mais dicas de segurança podem ser encontradas nos tutoriais.

    Lembre-se: a maior ameaça de segurança é a falha humana.
    Última edição por rafael; 07/03/2017 às 14:10. Razão: atualizações

  2. #2
    Administrador Avatar de rafael
    Data de Ingresso
    Jan, 2010
    Localização
    São Paulo
    Posts
    6.491
    Reputação
    10

    Padrão Re: Senha por token

    4.1a Android

    Requisitos

    Para usar o Google Authenticator no seu dispositivo Android, você deve ter a versão 2.1 ou superior do Android.

    Download do app

    1. Acesse o Google Play.
    2. Pesquise Google Authenticator.
    3. Faça o download e instale o aplicativo.


    Configuração do app

    1. No dispositivo, abra o app Google Authenticator.
    2. Para adicionar a conta:
      1. Se essa é a primeira vez que você usa o Authenticator, selecione Iniciar e depois Ignorar.

        Clique na imagem para uma versão maior

Nome:	         Screenshot_2016-10-15-23-24-36.png
Visualizações:	288
Tamanho: 	69,2 KB
ID:      	18104
      2. Se você estiver adicionando uma nova conta, selecione o botão +.

    3. Para vincular seu dispositivo à sua conta selecione Ler um código de barras.

      Clique na imagem para uma versão maior

Nome:	         Screenshot_2016-10-15-23-25-01.png
Visualizações:	284
Tamanho: 	48,8 KB
ID:      	18098
    4. Aponte a câmera do dispositivo para o código QR na tela do computador.

      Clique na imagem para uma versão maior

Nome:	         Screenshot_2016-10-15-23-27-25.png
Visualizações:	506
Tamanho: 	923,2 KB
ID:      	18100
    5. Para testar se o app está funcionando, abra o jogo, digite seu login e no campo senha digite o código mostrado no dispositivo.
      O ícone de relógio no seu dispositivo mostrará quanto tempo falta para que o código perca a validade e um novo seja gerado.

      Clique na imagem para uma versão maior

Nome:	         Screenshot_2016-10-15-23-27-54.png
Visualizações:	272
Tamanho: 	34,7 KB
ID:      	18105
    6. Se o código estiver correto, você conseguirá entrar no jogo. Se o código estiver incorreto, aguarde a geração de um novo código no dispositivo e tente novamente.
      Se você ainda estiver tendo problemas, verifique se a hora do dispositivo está correta ou leia sobre problemas comuns.


    Texto adaptado de Instalar o Google Authenticator

  3. #3
    Administrador Avatar de rafael
    Data de Ingresso
    Jan, 2010
    Localização
    São Paulo
    Posts
    6.491
    Reputação
    10

    Padrão Re: Senha por token

    4.1b iOS

    Requisitos

    Para usar o Google Authenticator no iPhone, iPod Touch ou iPad, é necessário ter o iOS 7.0 ou posterior.

    Download do app

    • Acesse a App Store.
    • Pesquise Google Authenticator.
    • Faça o download e instale o aplicativo.


    Configuração do app

    1. No dispositivo, abra o app Google Authenticator.
    2. Se essa é a primeira vez que você usa o Authenticator, selecione Iniciar configuração. Se você estiver adicionando uma nova conta, toque no ícone com o símbolo de adição (+).

      Clique na imagem para uma versão maior

Nome:	         12431523_929108397169780_1835069788_n.jpg
Visualizações:	213
Tamanho: 	40,2 KB
ID:      	17389
    3. Para vincular seu dispositivo à sua conta toque em "Ler código de barras".

      Clique na imagem para uma versão maior

Nome:	         12431417_929109187169701_399349597_n.jpg
Visualizações:	200
Tamanho: 	29,4 KB
ID:      	17388
    4. Aponte a câmera do dispositivo para o código QR na tela do computador.

      Clique na imagem para uma versão maior

Nome:	         12434331_929109607169659_237357933_n.jpg
Visualizações:	221
Tamanho: 	37,1 KB
ID:      	17391
    5. Para testar se o app está funcionando, abra o jogo, digite seu login e no campo senha digite o código mostrado no dispositivo.
      O ícone de relógio no seu dispositivo mostrará quanto tempo falta para que o código perca a validade e um novo seja gerado.

      Clique na imagem para uma versão maior

Nome:	         12431570_929111550502798_258091092_n.jpg
Visualizações:	213
Tamanho: 	44,8 KB
ID:      	17390
    6. Se o código estiver correto, você conseguirá entrar no jogo. Se o código estiver incorreto, aguarde a geração de um novo código no dispositivo e tente novamente.
      Se você ainda estiver tendo problemas, verifique se a hora do dispositivo está correta ou leia sobre problemas comuns.


    Imagens cedidas por _DaTaCoRe_ (Luiz Fellipe)
    Texto adaptado de Instalar o Google Authenticator

  4. #4
    Administrador Avatar de rafael
    Data de Ingresso
    Jan, 2010
    Localização
    São Paulo
    Posts
    6.491
    Reputação
    10

    Padrão Re: Senha por token

    4.1c Windows Phone

    Requisitos

    Para usar o Microsoft Authenticator no Windows Phone, você deve ter a versão 8 ou superior.

    Download do app

    • Acesse o Windows Store.
    • Pesquise Microsoft Authenticator.
    • Faça o download e instale o aplicativo.


    Configuração do app

    1. No dispositivo, abra o app Microsoft Authenticator.
    2. Toque no ícone com o símbolo de adição (+).

      Clique na imagem para uma versão maior

Nome:	         wp_ss_20151224_0001.jpg
Visualizações:	226
Tamanho: 	42,8 KB
ID:      	17384
    3. Toque no ícone com o desenho de uma câmera.

      Clique na imagem para uma versão maior

Nome:	         wp_ss_20151224_0002.jpg
Visualizações:	211
Tamanho: 	31,8 KB
ID:      	17385
    4. Aponte a câmera do dispositivo para o código QR na tela do computador.

      Clique na imagem para uma versão maior

Nome:	         wp_ss_20151224_0004.jpg
Visualizações:	236
Tamanho: 	40,8 KB
ID:      	17386
    5. Para testar se o app está funcionando, abra o jogo, digite seu login e no campo senha digite o código mostrado no dispositivo.
      A linha horizontal no seu dispositivo mostrará quanto tempo falta para que o código perca a validade e um novo seja gerado.

      Clique na imagem para uma versão maior

Nome:	         wp_ss_20151224_0005.jpg
Visualizações:	209
Tamanho: 	25,9 KB
ID:      	17387
    6. Se o código estiver correto, você conseguirá entrar no jogo. Se o código estiver incorreto, aguarde a geração de um novo código no dispositivo e tente novamente.
      Se você ainda estiver tendo problemas, verifique se a hora do dispositivo está correta ou leia sobre problemas comuns.



    Créditos e Agradecimentos:

    Sistema e tutorial criados por @rafael
    Imagens, ajustes, testes e organização Jogadores voluntários e equipe MUCABRASIL

    Esse tutorial ajudou a sanar a sua dúvida? Para ajudar a aprimorar os nossos serviços, por favor, não deixe de avaliar esse tutorial. Você poderá avaliar esse tópico como:

    Excelente, bom, Médio, Ruim ou Terrível.

    Para avaliar (atribuir uma nota), no canto superior direito desse tópico, clique no menu, "Avalie Este Tópico", marque uma das opções e depois clique no botão "Votar Agora".


    Se mesmo após a leitura desse tutorial, você ainda estiver com alguma dúvida, por favor, utilize o nosso sistema de busca do Fórum para verificar se já existe algum outro tópico já respondido com a mesma dúvida que a sua, caso não encontre por gentileza poste a sua Dúvida na área de Dúvidas.

    As configurações descritas nesse tutorial, poderão ser atualizadas para se adequarem aos constantes melhoramentos que o MUCABRASIL está recebendo.

    Atenção concorrentes:
    Façam como a equipe MUCABRASIL, sejam criativos e façam vocês mesmos os seus tutoriais, pois aquele que copia, assume que é incapaz de criar, e um Servidor que está sendo administrado por pessoas não criativas, está condenado ao fracasso.

Tópicos Similares

  1. [Presente de natal] Senha por token
    Por rafael no fórum Site (Página Inicial)
    Respostas: 80
    Último Post: 08/08/2016, 20:17
  2. Senha
    Por ferraro no fórum Problemas
    Respostas: 2
    Último Post: 31/12/2012, 08:11
  3. Senha Bau
    Por Rotvictor no fórum Problemas
    Respostas: 1
    Último Post: 23/10/2012, 09:37
  4. Senha do bau
    Por BRUNOHOFFMANN no fórum Dúvidas
    Respostas: 2
    Último Post: 03/03/2012, 19:33

Permissões de Postagem

  • Você não pode iniciar novos tópicos
  • Você não pode enviar respostas
  • Você não pode enviar anexos
  • Você não pode editar suas mensagens
  •