Senha por token

[rafael]

Índice

1. Introdução
2. Definições
3. Requisitos
   
   1. Dispositivo
   2. Aplicativo
   3. E-mail
   
   
4. Senha por token
   
   1. Ativação
      
      1. Android
      2. iOS
      3. Windows Phone
      
      
   2. Desativação
   
   
5. Perguntas e problemas comuns
6. Dicas de segurança

---

1. Introdução

Estamos adicionando mais um recurso (opcional) que pode ser ativado pelo próprio jogador para aumentar ainda mais a segurança da sua conta.

Antes de nos aprofundarmos mais nesse assunto, vamos começar explicando de maneira resumida o que vai mudar ao ativar esse recurso.

1. Para logar no jogo será necessário digitar o token (senha numérica) no lugar da sua senha (tradicional).
2. Por padrão, todos os baús estão trancados sendo necessário digitar o token (uma vez a cada login) para retirar itens.
3. Para deletar personagens será necessário digitar o token. Caso o personagem tenha mais de 5 resets, o recurso precisa estar ativado há pelo menos 2 dias.
4. Para sair da guild ou retirar membros da sua guild será necessário digitar o token.

Existem também alguns recursos exclusivos que se disponíveis (leia atentamente sobre as condições para a utilização), podem ser usados apenas por quem possui o token ativo há pelo menos alguns dias, sendo:

1. Enviar mensagens para todos os jogadores usando a mensagem global (pelo menos 2 dias).
2. Redução no tempo para alternar entre os baús extras de 3 segundos (pelo menos 2 dias).

Caso não esteja familiarizado com algum termo, veja as definições logo abaixo.

---

2. Definições

Para facilitar o entendimento desse tutorial, segue a definição de algumas palavras chaves que serão usadas diversas vezes.

• Aplicativo: software que será usado para exibir o token, poderá ser instalado em um celular ou tablet. Por exemplo: Authenticator.
• Código de barras: representação gráfica dos dados codificados em formato de código QR. Por exemplo:
  
  (Exemplo de código QR)
• Senha: conjunto de caracteres com pelo menos 6 caracteres alfanuméricos (letras e números). Por exemplo: abcABC123
• Token: conjunto de caracteres gerados com 6 dígitos (números). Por exemplo: 123456

---

3. Requisitos

Para utilizar o recurso de senha por token recurso é necessário dispor dos itens abaixo:

1. Dispositivo (Android, iOS ou Windows Phone) com câmera.
2. Aplicativo (Google Authenticator ou Microsoft Authenticator).
3. Possuir acesso ao e-mail de cadastro.

3.1 Dispositivo

O dispositivo usado poderá ser um celular, tablet ou qualquer outro aparelho que cumpra os seguintes requisitos:

1. Possuir um dos seguintes sistemas operacionais: Android, iOS ou Windows Phone.
2. Atender os requisitos mínimos para instalação do aplicativo de autenticação.
3. Possuir uma câmera que possa fazer a leitura do código de barras.

3.2 Aplicativo

Dependendo do dispositivo e do sistema operacional escolhido, o aplicativo usado poderá mudar.
Serão fornecidas instruções mais detalhadas a respeito da instalação na seção 4.1 Ativação.

3.3 E-mail

Será necessário a confirmação no e-mail para a ativação/desativação do recurso.

---

4. Senha por token

É recomendável ler todas as instruções referentes ao dispositivo escolhido para ter uma visão geral do procedimento antes de efetuar as ações.

4.1 Ativação

O processo para a ativação da senha por token é simples e consiste em duas partes (dispositivo e site).

Dispositivo (1ª parte)

Android
iOS
Windows Phone

Site (2ª parte)

A página de ativação aparecerá somente se o recurso não estiver habilitado, caso contrário será necessário desativá-lo antes.

1. Ir até o site principal.
2. Efetuar login no painel com sua senha.
3. Acessar o menu Dados Pessoais -> Senha por token.
4. Seguir as instruções apresentadas no site.
5. Aguardar o e-mail com instruções para validar o processo.
6. Seguir as instruções apresentadas no e-mail.
7. Seguir as novas instruções apresentadas no site.

Observação importante: Sempre que o recurso de senha por token for ativado, será necessário cadastrar o novo código de barras no dispositivo. Não recomendamos cadastrar o código de barras em múltiplos dispositivos (mesmo em dispositivos de seu uso exclusivo).
Lembre-se: toda e qualquer forma de compartilhamento dos dados da conta é insegura, portanto logo após ler o código em um dispositivo, feche a página onde foi gerado o código de barras.

---

4.2 Desativação

O processo para a desativação da senha por token é simples e também consiste em duas partes (dispositivo e site).

Dispositivo (1ª parte)

Não é necessário fazer nenhuma configuração especial no dispositivo, no entanto, é recomendável remover as contas que estavam associadas.
Para isso, basta abrir o aplicativo autenticador e remover as contas desejadas.

Site (2ª parte)

A página de desativação aparecerá somente se o recurso estiver habilitado.

1. Ir até o site principal.
2. Efetuar login no painel com sua senha.
3. Acessar o menu Dados Pessoais -> Senha por token.
4. Seguir as instruções apresentadas no site.
5. Aguardar o e-mail com instruções para validar o processo.
6. Seguir as instruções apresentadas no e-mail.
7. Seguir as novas instruções apresentadas no site.

Observação importante: Sempre que o recurso de senha por token for desativado, todos os tokens gerados naquele dispositivo não serão mais válidos.

---

5. Perguntas e problemas comuns

É necessário ter acesso a internet no dispositivo?
R: Não é preciso ter acesso a internet no dispositivo, porém, será necessário instalar o aplicativo e manter o horário do relógio sincronizado.

Posso usar o mesmo dispositivo para gerar tokens de várias contas?
R: Sim, o procedimento é sempre o mesmo, basta repetir para a conta desejada.

Perdi acesso ao dispositivo, o que eu faço?
R: Basta ir até o site e desabilitar o recurso de senha por token.

Posso ativar e desativar o recurso quantas vezes quiser?
R: Sim, não há limites para ativar ou desativar o recurso, porém, sempre que (re)ativar o recurso de senha por token será necessário ler o novo código de barras no aplicativo autenticador.

Não consigo logar, todos os códigos que eu digito são inválidos!
R: Para que o sistema funcione corretamente é necessário que o horário do seu dispositivo esteja rigorosamente correto.
Você pode comparar o horário do seu dispositivo com a hora correta nesse site NTP.br.

Não sei mais a senha do meu baú, me ajudem!
R: Enquanto o recurso senha por token estiver ativo, a senha do seu baú será os 4 primeiros dígitos do token (da esquerda p/ direita).

Quero alterar/retirar a senha do meu baú
R: Enquanto o recurso senha por token estiver ativo, não será possível realizar essas ações.

Posso usar o aplicativo Authy ou outro similar?
R: Sim, é possível utilizar outros aplicativos que adotem 2FA (Two-factor authentication/Autenticação por dois fatores).
Nossa recomendação é usar os aplicativos descritos nesse tutorial. Qualquer outro é por conta e risco.

Posso transferir o token para um novo dispositivo?
R: Por razões de segurança, não é possível transferir o token para outro dispositivo.
Será necessário desativar o token no dispositivo antigo e ativar o token no dispositivo novo.
Lembrando que por se tratar de uma nova ativação, alguns recursos não estarão disponíveis imediatamente.

---

6. Dicas de segurança

O recurso senha por token aumenta a segurança no processo para logar a conta no jogo, porém é apenas um adicional, sendo assim, é extremamente necessário que todos os procedimentos de segurança para a utilização da internet sejam seguidos à risca pelo usuário!

Aumente a segurança do acesso ao e-mail do cadastro!

1. Conforme foi explicado, é necessário possuir acesso ao e-mail do cadastro para ativar/desativar o recurso senha por token.
2. É extremamente necessário que somente o usuário da conta possua acesso ao e-mail, assim como a conta que utiliza no MUCABRASIL.
3. A segurança do acesso ao e-mail do cadastro é de exclusiva responsabilidade do usuário e do seu provedor de e-mails, pois não possuímos em nosso banco de dados a senha do e-mail que o usuário indicou e validou como e-mail do cadastro.
4. Caso não possua acesso ao e-mail do cadastro, entre em contato com o seu provedor e solicite os procedimentos para a recuperação do acesso ao e-mail.

Para aumentar a segurança do e-mail, entre em contato com o seu provedor de e-mails e verifique a disponibilidade do recurso de segurança chamado: Verificação em duas etapas (ou login em duas etapas).

1. Verificação em duas etapas para contas Microsoft - http://windows.microsoft.com/pt-br/w...rification-faq.
2. Verificação em duas etapas para contas Google - https://www.google.com/intl/pt-BR/landing/2step/.

É extremante recomendável que utilizem o sistema de verificação em duas etapas, para também aumentar a segurança do acesso ao e-mail.

Aumente a segurança do computador e da conta no MUCABRASIL

• As recomendações para a boa utilização da internet e também outras exaustivamente anunciadas em nossos canais, tais como:
• Não fornecer dados pessoais.
• Não compartilhar contas.
• Não utilizar contas já utilizadas por terceiros.
• Não utilizar computadores públicos ou de terceiros.
• Utilizar firewall e antivírus rigorosamente atualizados.
• Não clicar em links desconhecidos.
• Não aceitar arquivos de terceiros, pois podem conter vírus e keyloggers (principalmente programas que prometem vantagens internas no MUCABRASIL, esses são os campeões de infecções por vírus e keyloggers).
• Não compartilhe a senha da conta, isso também inclui em jamais passar o código gerado no token para permitir que terceiros acessem a conta.
• Mantenha o seu dispositivo em segurança e garanta que somente você tenha acesso a ele, principalmente quanto ao aplicativo autenticador.
• Não salve ou compartilhe uma cópia da imagem do código QR. Se for necessário, desative e ative novamente o recurso para obter outro código de barras.

Essas dicas devem ser seguidas à risca, pois a não observação, mesmo que em apenas um item, pode comprometer a segurança do computador e tudo o que for feito nele (sendo algo de exclusiva responsabilidade de cada usuário).

Mais dicas de segurança podem ser encontradas nos tutoriais.

Lembre-se: a maior ameaça de segurança é a falha humana.

[rafael]

4.1a Android

Requisitos

Para usar o Google Authenticator no seu dispositivo Android, você deve ter a versão 2.1 ou superior do Android.

Download do app

1. Acesse o Google Play.
2. Pesquise Google Authenticator.
3. Faça o download e instale o aplicativo.

Configuração do app

1. No dispositivo, abra o app Google Authenticator.
   
2. Para adicionar a conta:
   
   1. Se essa é a primeira vez que você usa o Authenticator, selecione Iniciar e depois Ignorar.
      
      
      
   2. Se você estiver adicionando uma nova conta, selecione o botão +.
   
   
3. Para vincular seu dispositivo à sua conta selecione Ler um código de barras.
   
   
   
4. Aponte a câmera do dispositivo para o código QR na tela do computador.
   
   
   
5. Para testar se o app está funcionando, abra o jogo, digite seu login e no campo senha digite o código mostrado no dispositivo.
   O ícone de relógio no seu dispositivo mostrará quanto tempo falta para que o código perca a validade e um novo seja gerado.
   
   
   
6. Se o código estiver correto, você conseguirá entrar no jogo. Se o código estiver incorreto, aguarde a geração de um novo código no dispositivo e tente novamente.
   Se você ainda estiver tendo problemas, verifique se a hora do dispositivo está correta ou leia sobre problemas comuns.

Texto adaptado de Instalar o Google Authenticator

[rafael]

4.1b iOS

Requisitos

Para usar o Google Authenticator no iPhone, iPod Touch ou iPad, é necessário ter o iOS 7.0 ou posterior.

Download do app

• Acesse a App Store.
• Pesquise Google Authenticator.
• Faça o download e instale o aplicativo.

Configuração do app

1. No dispositivo, abra o app Google Authenticator.
   
2. Se essa é a primeira vez que você usa o Authenticator, selecione Iniciar configuração. Se você estiver adicionando uma nova conta, toque no ícone com o símbolo de adição (+).
   
   
   
3. Para vincular seu dispositivo à sua conta toque em "Ler código de barras".
   
   
   
4. Aponte a câmera do dispositivo para o código QR na tela do computador.
   
   
   
5. Para testar se o app está funcionando, abra o jogo, digite seu login e no campo senha digite o código mostrado no dispositivo.
   O ícone de relógio no seu dispositivo mostrará quanto tempo falta para que o código perca a validade e um novo seja gerado.
   
   
   
6. Se o código estiver correto, você conseguirá entrar no jogo. Se o código estiver incorreto, aguarde a geração de um novo código no dispositivo e tente novamente.
   Se você ainda estiver tendo problemas, verifique se a hora do dispositivo está correta ou leia sobre problemas comuns.

Imagens cedidas por (Luiz Fellipe)
Texto adaptado de Instalar o Google Authenticator

[rafael]

4.1c Windows Phone

Requisitos

Para usar o Microsoft Authenticator no Windows Phone, você deve ter a versão 8 ou superior.

Download do app

• Acesse o Windows Store.
• Pesquise Microsoft Authenticator.
• Faça o download e instale o aplicativo.

Configuração do app

1. No dispositivo, abra o app Microsoft Authenticator.
   
2. Toque no ícone com o símbolo de adição (+).
   
   
   
3. Toque no ícone com o desenho de uma câmera.
   
   
   
4. Aponte a câmera do dispositivo para o código QR na tela do computador.
   
   
   
5. Para testar se o app está funcionando, abra o jogo, digite seu login e no campo senha digite o código mostrado no dispositivo.
   A linha horizontal no seu dispositivo mostrará quanto tempo falta para que o código perca a validade e um novo seja gerado.
   
   
   
6. Se o código estiver correto, você conseguirá entrar no jogo. Se o código estiver incorreto, aguarde a geração de um novo código no dispositivo e tente novamente.
   Se você ainda estiver tendo problemas, verifique se a hora do dispositivo está correta ou leia sobre problemas comuns.
   

Créditos e Agradecimentos:

Sistema e tutorial criados por @rafael
Imagens, ajustes, testes e organização Jogadores voluntários e equipe MUCABRASIL

Esse tutorial ajudou a sanar a sua dúvida? Para ajudar a aprimorar os nossos serviços, por favor, não deixe de avaliar esse tutorial. Você poderá avaliar esse tópico como:

Excelente, bom, Médio, Ruim ou Terrível.

Para avaliar (atribuir uma nota), no canto superior direito desse tópico, clique no menu, "Avalie Este Tópico", marque uma das opções e depois clique no botão "Votar Agora".

Se mesmo após a leitura desse tutorial, você ainda estiver com alguma dúvida, por favor, utilize o nosso sistema de busca do Fórum para verificar se já existe algum outro tópico já respondido com a mesma dúvida que a sua, caso não encontre por gentileza poste a sua Dúvida na área de Dúvidas.

As configurações descritas nesse tutorial, poderão ser atualizadas para se adequarem aos constantes melhoramentos que o MUCABRASIL está recebendo.

Atenção concorrentes:
Façam como a equipe MUCABRASIL, sejam criativos e façam vocês mesmos os seus tutoriais, pois aquele que copia, assume que é incapaz de criar, e um Servidor que está sendo administrado por pessoas não criativas, está condenado ao fracasso.