Hauopa, Tibianos!
A cipsoft anunciou melhorias no sistema de segurança do Tibia, confira a notícia traduzida:
Sua conta do Tibia é um tesouro que merece ser protegido! Para mantê-la mais segura e facilitar sua recuperação, diversas melhorias na segurança e nos métodos de recuperação serão implementadas durante o server save de amanhã, 7 de julho. Confira todas as novidades abaixo e reforce a segurança da sua conta assim que o server save terminar.
Endereço de E-mail Secundário
Se sua conta já estiver confirmada e você tiver recebido sua Recovery Key inicial, será possível adicionar um e-mail secundário pelo gerenciamento da conta, na seção Informações Gerais, através do botão "Gerenciar E-mails". A configuração deverá ser confirmada por meio de um link enviado ao seu e-mail principal.
Com um e-mail secundário, você poderá solicitar uma nova Recovery Key para esse endereço. Como todo tibiano prevenido sabe, a Recovery Key é um dos recursos de segurança mais importantes da conta. Por isso, recomendamos fortemente cadastrar um e-mail secundário, preferencialmente de um provedor diferente do utilizado como e-mail principal.
Algumas restrições se aplicam:
- O e-mail secundário não pode estar vinculado a outra conta de Tibia.
- Ele não pode ser baseado no mesmo endereço do e-mail principal.
- Variações do mesmo e-mail (como aliases utilizando o símbolo "+") não serão aceitas.
Também será possível trocar os e-mails principal e secundário informando sua senha. Entretanto, a alteração somente será efetivada após um período de 30 dias.
Métodos Adicionais de Recuperação
Caso seja necessário obter uma nova Recovery Key, você poderá solicitar um código de confirmação:
- via SMS;
- ou pelo e-mail secundário.
Naturalmente, será necessário ter cadastrado previamente essas informações em sua conta.
Ambos os serviços serão gratuitos. No entanto, haverá limites para a quantidade de solicitações permitidas por dia e por mês.
Importante sobre as Cartas da Recovery Key
Até agora, os códigos de confirmação para obtenção de uma nova Recovery Key eram enviados exclusivamente por correspondência. Entretanto, esse método apresenta diversos inconvenientes, como atrasos na entrega e problemas causados por diferenças nos formatos de endereços postais. Por esse motivo, o envio de cartas de recuperação será descontinuado futuramente.
Assim que uma data definitiva for estabelecida, ela será anunciada oficialmente. Após essa mudança, não será mais possível solicitar códigos de confirmação por carta. Os códigos já recebidos anteriormente continuarão válidos e poderão ser utilizados normalmente.
Dispositivos Confiáveis
Ao acessar o site ou o cliente utilizando a Autenticação em Dois Fatores (2FA), será exibida uma opção para marcar o dispositivo como confiável. Ao fazer isso, o sistema deixará de solicitar o código de autenticação durante os próximos 30 dias nesse dispositivo. A CipSoft recomenda utilizar essa opção apenas em computadores ou dispositivos pessoais nos quais você realmente confia. Caso deseje, será possível remover dispositivos confiáveis diretamente pelo gerenciamento da conta. Além disso, todos os dispositivos confiáveis serão automaticamente removidos caso você altere:
- sua senha;
- ou a configuração da autenticação em dois fatores.
Notificações de Login em Dispositivos Desconhecidos
Sempre que alguém acessar sua conta com sucesso utilizando um dispositivo desconhecido, será enviado um e-mail ao endereço principal cadastrado. Essa mensagem informará:
- parte do endereço IP utilizado;
- o país associado a esse IP.
Um dispositivo será considerado desconhecido quando:
- o IP não tiver sido utilizado para acessar a conta nos últimos 14 dias;
- ou o dispositivo não estiver marcado como confiável.
Além disso, a seguinte informação será adicionada ao item 15 da Política de Privacidade:
A CipSoft também processa endereços IP para garantir a segurança das contas e da plataforma, detectando tentativas incomuns de login, prevenindo acessos não autorizados e protegendo as contas contra abusos. Para isso, dados relacionados ao login, como o endereço IP e informações de localização derivadas, poderão ser analisados e utilizados para informar o titular da conta sobre atividades suspeitas. Esse processamento é realizado com base no interesse legítimo da CipSoft, conforme o Art. 6, parágrafo 1, alínea "f" do GDPR.
Confirmação de Login
Contas que permanecerem 12 meses ou mais sem qualquer login e não utilizarem autenticação em dois fatores passarão a exigir um código de confirmação após a inserção da senha correta.
O código poderá ser enviado para:
- o e-mail principal;
- o e-mail secundário;
ou o número de celular cadastrado.
Armazenamento dos Dados de Endereço
Anteriormente, os dados de endereço eram utilizados para os procedimentos de recuperação da conta. Com as novas mudanças, informar seu nome e endereço passará a ser opcional. Essas informações poderão ser utilizadas apenas em situações específicas, como durante um contato com o suporte para comprovação de identidade. Os dados permanecerão protegidos e poderão ser alterados ou removidos pelo próprio jogador a qualquer momento.
A Política de Privacidade também receberá o seguinte acréscimo:
Caso os jogadores optem por informar voluntariamente seu nome completo e endereço postal, essas informações serão utilizadas exclusivamente para auxiliar em solicitações relacionadas à conta que exijam verificação de identidade. Os dados serão armazenados com segurança e poderão ser excluídos pelo usuário a qualquer momento. Anteriormente, essas informações eram utilizadas para os procedimentos de recuperação via correspondência.
Outras Melhorias
Além das novidades principais, diversas pequenas melhorias também serão implementadas:
- o campo para cadastro do número de celular ficará mais visível;
- a página de geração de uma nova Recovery Key não poderá mais ser fechada sem uma mensagem de confirmação;
-
será possível excluir os dados de registro da conta, seguindo as mesmas restrições aplicadas às alterações desses dados.
Assistente de Segurança da ContaInvista R$ 200 no Petroleo e ganhe até R$ 14 mil semanais
Por fim, será disponibilizado o novo Account Security Wizard, um assistente que ajudará os jogadores a revisar e melhorar a segurança de suas contas. A ferramenta exibirá um panorama completo das configurações de proteção e recuperação da conta, além de atribuir uma classificação de segurança conforme os recursos utilizados. Será que você conseguirá alcançar o nível máximo: Very Strong?Invista R$ 200 no Petroleo e ganhe até R$ 14 mil semanais
A página do Assistente de Segurança será exibida automaticamente na primeira vez que você acessar o gerenciamento da conta após a atualização, desde que sua conta tenha pelo menos 3 dias de existência. Depois disso, ela será apresentada automaticamente uma vez a cada 12 meses, podendo também ser acessada manualmente a qualquer momento através do gerenciamento da conta.
Manter as informações da sua conta sempre atualizadas é essencial para garantir que você consiga recuperá-la caso algum dia perca o acesso.



