Utilizando um autenticador em sua conta tibiana (Verificação em 2 Etapas - 2FA)

Última atualização: 04/02/2015

O que é?

A verificação em duas etapas (2 Factor Authentication - 2FA) tem se tornado bastante popular nos últimos anos em vários serviços na internet. Resumidamente falando, ela adiciona uma camada extra de proteção à sua conta para que você continue protegido mesmo que seus dados de login tenham sido descobertos/roubados.

Para uma explicação mais detalhada, veja o vídeo abaixo:

Há muitos anos os tibianos tem pedido este tipo de melhoria de segurança para suas contas no Tibia. O registro mais antigo de proposta nesse sentido data de 2008 e foi feita pelo próprio @Admin TibiaBR.

Finalmente, uma solução foi implementada no jogo hoje!

Citação:

---

obs: adicionar 2FA à sua conta é opcional, mas é altamente recomendado!

---

---

Requisitos

• Ter a conta registrada
• Possuir a Recovery Key (RK) da conta

Spoiler: Instalação

Instalação

• Faça login no Tibia.com
• Clique em Manage Account
• Clique no link Authenticator

http://images.tibiabr.com/hotnews/auth-install-01.png

• Clique em Request

http://images.tibiabr.com/hotnews/auth-install-01b.png

Citação:

---

Basicamente, esta página alerta que você poderá perder a sua conta caso perca acesso ao seu app autenticador por alguma razão (ex.: roubo, perda, desinstalação) e não tiver a sua Recovery Key para desinstalar o autenticador! Você precisa marcar a caixa que indica que você está ciente dos riscos de instalar um autenticador sem ter acesso à sua Recovery Key.

---

• Caso não possua, clique em Order (Rec. Key) para iniciar o processo de solicitação de uma nova Recovery Key;
• Caso possua, clique em Request - um e-mail com um código de ativação será enviado para o e-mail registrado em sua conta:

Citação:

---

Postado originalmente por Exemplo

Dear Tibia player,

You have started the process of connecting an authenticator to your
Tibia account. This is an important security feature which will help
to prevent any unauthorised access to your Tibia account.

Enter the "Confirmation Key" in the corresponding form on our
website:
shd5e2al3mi9f24r8lvy

Or log in to your account and click on the following link:
https://secure.tibia.com/account/?su...al3mi9f24r8lvy

If clicking on the link does not work in your email program, please
copy and paste it into your browser. The link is possibly split up
due to a word-wrap.
Please make sure to copy the complete link.

In case you do not want to connect your account to an authenticator,
you can simply "Cancel" the process on your account page.

Moreover, please read our security hints at
http://www.tibia.com/gameguides/?subtopic=securityhints
to learn more on how to protect your account.

Important: Please make sure to have a valid recovery key before connecting your Tibia account to an authenticator. In case your mobile phone, tablet etc. breaks or gets lost, the recovery key is the only way to disconnect your Tibia account from the authenticator.

Kind regards,
Your CipSoft Team

---

• Insira a Confirmation Key (chave de confirmação) recebida por email e clique em Continue:

http://images.tibiabr.com/hotnews/auth-install-02a.png

• Caso algum tempo passe e você não tenha recebido a chave de confirmação, clique em Back para voltar à página anterior: você verá um botão para reenviar o e-mail. Também é possível cancelar o processo de conexão do autenticador ou mesmo confirmar o código recebido (caso o e-mail tenha chegado nesse meio tempo):

http://images.tibiabr.com/hotnews/auth-install-02b.png

• Após confirmar o recebimento da chave de confirmação, é hora de instalar o seu aplicativo autenticador em seu dispositivo móvel. Existem vários no mercado - a CipSoft sugere dois: Google Authenticator e Authy. Caso você pretenda instalar um autenticador em um aparelho com Windows Phone, sua única opção atualmente é o Microsoft Authenticator.

http://images.tibiabr.com/hotnews/auth-install-03a.png

Citação:

---

Pessoalmente, prefiro o Authy por ter mais recursos, como backup, migração para vários aparelhos, sem contar a possibilidade de instalar o aplicativo em seu computador (como app do Google Chrome). Deste modo você não fica tão dependente assim da RK em caso de perda de um celular, por exemplo.

http://vimeo.com/55537613

---

• Caso queira continuar o processo de conexão do autenticador depois, basta clicar em Back. A seção do autenticador mostrará o botão Link para que você possa continuar:

http://images.tibiabr.com/hotnews/auth-install-03b.png

• Em um celular, utilize a sua camera para scanear o Código QR para o app autenticador. Caso não consiga, insira o código manualmente.

Citação:

---

Na simulação a seguir, instalei o Authy em meu computador. Para registrá-lo, é necessário fazer uma validação por SMS. Recomendo que habilite a opção de Backups & Sync, além de criar uma senha mestra (Master Password) para o uso do app.

• Clique em Add Authenticator Account:

http://images.tibiabr.com/hotnews/authy-01.png

• Insira o código que o Tibia.com forneceu para você (acima do Código QR):

http://images.tibiabr.com/hotnews/authy-02.png

• Você pode identificar a sua conta (sim, é possível conectar várias contas a um mesmo autenticador) e escolher um ícone no passo seguinte:

http://images.tibiabr.com/hotnews/authy-03.png

• Pronto! O Authy passará a gerar um código numérico a cada alguns segundos:

http://images.tibiabr.com/hotnews/authy-04.png

---

• Pegue um desses códigos gerados (antes que o tempo expire e o código mude!) e insira no campo abaixo do Código QR:

http://images.tibiabr.com/hotnews/auth-install-03a.png

• Clique em Continue e pronto! Você conectou um autenticador com sucesso à sua conta do Tibia! Você verá a mensagem abaixo:

http://images.tibiabr.com/hotnews/auth-install-04.png

Spoiler: Uso

Uso

• Ao entrar no jogo e fazer login, você verá um campo para inserir o token gerado pelo autenticador:

http://images.tibiabr.com/hotnews/auth-in-game-01.png

Citação:

---

Usuários estão informando que está sendo necessário inserir um novo token mesmo ao trocar de personagem. Ainda não sabemos se isto foi intencional.

---

• No site, utilize o botão Use Authenticator para mostrar o campo para inserir o token gerado pelo autenticador (isto agiliza o processo, pois se você já tiver conectado a conta e não inserir o token no login, um passo extra será mostrado com o campo do autenticador):

http://images.tibiabr.com/hotnews/auth-in-game-02a.png

• Caso você ainda não tenha conectado a sua conta a um autenticador, este campo extra será ignorado:

http://images.tibiabr.com/hotnews/auth-in-game-02b.png

Spoiler: Desinstalação

Desinstalação


Caso você perca o seu aparelho com o autenticador e/ou queira trocar de app (eu avisei que o Authy era melhor... :assovia:), siga os passos:

Se você ainda tem acesso à página da sua conta no Tibia.com, vá até a seção Authenticator e clique no botão Unlink:

http://images.tibiabr.com/hotnews/auth-uninstall-01.png

• Será necessário inserir um novo token gerado pelo seu autenticador para completar a desconexão:

http://images.tibiabr.com/hotnews/au...nstall-02a.png

• Caso você tenha perdido acesso ao autenticador, clique no link using your recovery key e insira a sua RK para completar a remoção:

http://images.tibiabr.com/hotnews/au...nstall-02b.png

• Pronto! O autenticador foi desconectado da sua conta:

http://images.tibiabr.com/hotnews/auth-uninstall-03.png

Citação:

---

Para o caso de não ter acesso à página da sua conta no Tibia.com, você deverá utilizar a interface de recuperação de conta (Account Lost Interface) e selecionar a opção "I want to remove an authenticator from my Tibia account." ("Eu quero remover um autenticador de minha conta do Tibia.")

---

Ótima notícia.
Em todos esses anos eu nunca fui roubado por hackers e agora fico tranquilo sabendo será muito mais difícil os "ninjas" me sabotarem.

EDIT
Obs: acabei de testar e está funcionando muito bem com o Authy. Realmente, esse App tem um sistema de backup interessante, pra recuperar as informações caso você perca o celular( não conheço os outros aplicativos).

Obs2: o tíbia exige um novo código sempre que mude de personagem, o que torna desnecessário e exaustivo pra colocar todos os bonecos pra treinar. No flash client está normal, só pede uma vez. Essa onda só acontece no C++.
Note que essa pequena falha é no tíbia e não no autenticador. Acredito que é só questão de tempo e isso vai ser corrigido.

Citação:

---

Postado originalmente por Zirud

Ótima notícia.
Em todos esses anos eu nunca fui roubado por hackers e agora fico tranquilo sabendo será muito mais difícil os "ninjas" me sabotarem. [...]

---

Eu por outro lado já perdi a conta de quantas vezes me fodi... D:

~Parei de contar, pra falar a verdade. :x

Excelente notícia! õ/ A quanto tempo aguardo por algo do tipo.

~Problema de hacking resolvido, próximo passo é acabar com os bots e o mercado negro :P ~

Tem como receber código em mais de um celular ???

Citação:

---

Postado originalmente por JuniorMoreira

Tem como receber código em mais de um celular ???

---

Share detected!!

Tópico

Ótima notícia, quando chegar em casa vou ver se boto essa bagaça pra funcionar!!


Enviado do meu iPhone usando o Tapatalk

Aí prestem atenção no que falam nesse forum, que a cip ta olho aqui também em, o cara lá posto o negócio, a cip já agilizou o esquema e colocou o trem já huehue.

Bom se ela olhou ou não huehue(se eu trabalhasse lá mesmo sendo de outro país olharia rs), tá sendo bem normal isso daí recentemente, em um mmorpg chamado Wakfu, já foi colocado esses dias atrás. Acho bem legal receber por celular, aumenta bem mais a segurança, eu não diria que deixa 100% de proteção pra todos(afinal o cara pode ter conectado o celular no computador, e compartilhado não só os arquivos, mas os keylogger da vida), mas pra mim pelo menos que nunca fui hakiado, uns 99.9% de proteção pra minha conta devo ter rsrs.

Citação:

---

Postado originalmente por Frost Demon Ice

Achei que seria mais uma coisa pra usar 3G...
Desliguei Wi-fi e esperei uns 15min pra mudar código, e olha que entrou com o codigo novo sem ter internet no Cel.

Que bruxaria é essa? Explica ai quem intende.

---

Respondendo à uma pergunta feita no outro tópico que foi fechado.

Por que o autenticador funciona mesmo offline?

Simples. O autenticador nada mais é que um programa "calculadora" criptografado. À partir de uma seed (semente), ele faz um cálculo e gera esse número aleatório. Quando você insere aquele QR Code (provavelmente é a semente), ele não precisa de mais nada. Ele vai ficar fazendo esses cálculos constantemente e, o próprio site do Tibia também fará os mesmos cálculos simultaneamente. Como os resultados são iguais, você consegue logar na sua conta mesmo seu celular estando offline.

Não sei se expliquei com muita clareza haha

Citação:

---

Postado originalmente por AdipA

Share detected!!

Tópico

Ótima notícia, quando chegar em casa vou ver se boto essa bagaça pra funcionar!!


Enviado do meu iPhone usando o Tapatalk

---

Não é uma questão d share, tenho dois aparelhos, caso um seja roubado, um dos aparelhos descarregue, entre outros motivos, só era olhar por um dos dois.

Citação:

---

Postado originalmente por JuniorMoreira

Não é uma questão d share, tenho dois aparelhos, caso um seja roubado, um dos aparelhos descarregue, entre outros motivos, só era olhar por um dos dois.

---

Use o Authy, problema resolvido.

http://vimeo.com/79935776

Tem algum aplicativo similar ao authy, que eu possa gerar um token na hora que eu quiser? esperar de 30 em 30s pra logar cada char ta complicado

Citação:

---

Postado originalmente por GrYllO

Use o Authy, problema resolvido.

http://vimeo.com/79935776

---

Obrigado!!!

Tentar ver se funciona.

Citação:

---

Postado originalmente por Wosoke

Tem algum aplicativo similar ao authy, que eu possa gerar um token na hora que eu quiser? esperar de 30 em 30s pra logar cada char ta complicado

---

Aí já nem entra no mérito do aplicativo, mas eu sei a razão do seu pedido: colocar vários personagens pra treinar pelo standalone client está um saco (uma vez que o Token está sendo solicitado a cada troca de personagem). Eu comentei isso no tutorial e o @Joe Dee já deu a dica: por enquanto, utilize o Flash Client para colocar os chars para treinar, uma vez que ele não está solicitando esse Token a cada troca, mas apenas a cada login.

Já questionaram a CipSoft sobre esse comportamento. O CM Tjured encaminhou o feedback, mas ainda não retornou com uma resposta.

Tentei questionar o Craban pelo Twitter mas, pra variar, ele ignorou :(

Li tudo, assisti o vídeo e ainda fiquei com uma duvidas:

Sempre que eu for logar no jogo ou no site será enviado um código para o meu celular? OU, esse código é gerado de tempo em tempo e basta apenas inserir ele junto do login e senha?

Por quanto tempo esse código é valido?

Citação:

---

Postado originalmente por Draggy Hunter

Li tudo, assisti o vídeo e ainda fiquei com uma duvidas:

Sempre que eu for logar no jogo ou no site será enviado um código para o meu celular? OU, esse código é gerado de tempo em tempo e basta apenas inserir ele junto do login e senha?

Por quanto tempo esse código é valido?

---

O código é gerado pelo próprio aplicativo, sem necessidade de conexão com a internet. Que eu saiba, a validade padrão é de 30 segundos.

É possível registrar mais de uma conta em um único celular?

Citação:

---

Postado originalmente por Draggy Hunter

É possível registrar mais de uma conta em um único celular?

---

É possível sim. Eu mesmo já registrei minhas 2 contas.

Citação:

---

Postado originalmente por GrYllO

Tentei questionar o Craban pelo Twitter mas, pra variar, ele ignorou :(

---

Só pra queimar a minha língua, o Craban respondeu o tweet :D

https://twitter.com/Crabans_Beak/sta...14796316471296

Então, fiquem tranquilos: não foi intenção da CipSoft solicitar 1 token a cada mudança de personagem. Eles estão trabalhando para corrigir isso. :y:

Se alguém poder me tirar um duvida!
Fui Hacked tenho rk, só que a pessoa teve acesso ao meu pc a uma pasta que consta a RK.
E eu usava informações fictícias ja que eu tinha rk. Liguei o autenticador no meu celular.
Essa pessoa tendo a rk mas não tendo o atenticador, consegue entrar na conta? ou só puxar?
De vez em quando ele puxa e cancela agora meu endereço veridico!
Quais são as limitações do atentificador? Eu posso por equips de novo ou cara com rk puxa e entra na conta?

Tutorial atualizado: agora antes de iniciar o processo de instalação do autenticador em sua conta, a CipSoft apresenta uma página para que você confirme de que está ciente que se não tiver uma RK e perder o acesso ao autenticador, poderá perder a sua conta!

Adm preciso de ajuda

Tutorial muito bom. Valeu.

Podiam adicionar no tutorial como usar o tal backup do authy caso perca acesso ao dispositivo.

meu celular pifou e estou sem a Recovery Key e agora oque devo fazer? ja fiz pedido de uma nova

e possivel ter esse aplicativo no computador? eu nao tenho a rk e recentimente perdi meu iphone...

Gostaria de saber, se colocando o autenticador em minha account, e eventualmente eu perca o acesso ao email, ou acabe esquecendo qual email estava cadastrado a conta, ou seja assaltado e perca meu celular, se apenas com a RK do char eu consigo retirar o autenticador e reaver minha account.

( eu sei que para ativar o autenticador é enviado para o email que esta cadastrada a account, fiz a pergunta com todas as circunstancias possiveis para realmente ver se vale ou nao a pena colocar o autenticador, e se não perderei minha account caso isso aconteça).

Eu acabei de usar o recurso, beeem. acho que fiz merda em ter feito isso maas. tipo se eu desinstalar o autenticador do meu celular e instalar novamente, o que poderia acontecer?, posso trocar de celular?, o autenticador é vinculado ao meu email registrado no celular? se sim, entao acho que posso trocar de celular, usando meu email e autenticador correto?