Jump to content

Ediția Iulie a concursului WOTM a început. Detalii aici

Ediția 8 de Miss & Mister B-Zone a început. Detalii aici

 

Recrutăm Designeri Audio și Video. Detalii aici

Kelton

2FA - Autentificare in doi pasi

Recommended Posts

Posted (edited)

:ro: 

 

dL6TJUT.png

 

Pentru a vă ajuta cu securizarea mai bună a conturilor voastre ne-am decis să adăugăm o măsură suplimentară în ceea ce privește conectarea pe conturi, mai exact 2FA-ul, cunoscut sub numele de Two Factor Authentication sau Autentificare în Doi Pași. Acest update va fi adăugat pe servere în weekend.

 

Ce este?

 

Este o aplicație pentru telefon pe care vă conectați conturile de pe servere folosind tutorialul de mai jos. Această aplicație o să vă genereze un cod format din 6 cifre care se schimbă periodic. Acel cod îl veți folosi la conectarea pe cont, atât în joc cât și pe website, într-un dialog suplimentar care va apărea după ce introduceți parola contului. Așadar chiar dacă cineva v-ar afla prin diverse metode parola de la cont, nu s-ar putea conecta la fel fără acel cod unic care se schimbă mereu și la care doar proprietarul contului ar avea acces.

 

Informații

 

  • FOARTE IMPORTANT: Dacă împărțiți conturile cu alte persoane (adică vă cunosc parola de la cont), fiți conștienți de faptul că aceste persoane vă pot bloca în afara contului activând ei 2FA-ul. Așadar pentru a nu avea surprize vă recomandăm să vă schimbați parola de la cont până când îl activați voi, proprietarii de drept. Repetăm, stafful nu-și asumă răspundere pentru cazurile de acest gen. Împărțirea conturilor vă este permisă, însă o faceți pe proprie răspundere.

 

  • Această măsură suplimentară de securitate va fi obligatorie pentru cei care fac parte din staff (lideri, helperi și admini) și nu vă veți putea conecta în joc pe conturi dacă nu-l aveți activat. Vă veți putea conecta doar pe website pentru a activa autentificatorul. Odată activat, acesta poate fi dezactivat doar de un Admin Level 6, explicându-i bineînțeles motivul întemeiat pentru care se dorește dezactivarea lui.

 

  • Pentru toți ceilalți jucători acesta este opțional, așadar nu aveți nicio obligație să-l activați. Rețineți totuși faptul că în cazul în care vă sunt sparte conturile cu el dezactivat, nimeni nu o să vă ajute. Riscați de asemenea să fiți blocați în afara conturilor în cazul în care cineva vi-l sparge și activează acesta autentificatorul. Veți putea dezactiva autentificatorul dacă doriți, din același meniu de unde îl și activați, furnizând codul unic.

 

  • Dacă dezactivați 2FA-ul după ce l-ați activat, intrarea care v-a rămas în aplicație nu va mai funcționa. Fiecare reactivare necesită reinserarea contului în aplicația de autentificare.

 

  • Sistemul are inclusă o opțiune de reținere a ultimului IP conectat la cont. Așadar dacă v-ați conectat la cont și ați introdus o dată codul unic, nu o să vi-l ceară din nou pentru ziua respectivă decât în măsura în care IP-ul se schimbă. Dacă trece de miezul nopții și veți încerca să vă conectați la cont, vi se va cere din nou codul unic.

 

  • În cazul în care pierdeți telefonul pe care aveți activat 2FA-ul pentru conturi, ștergeți aplicația sau alte lucruri similare, veți rămâne blocați în afara conturilor.
  1. Puteți folosi codul QR sau cheia secretă pentru a activa autentificatorul pe un dispozitiv secundar sau puteți pur și simplu face o poză la QR ori salva cheia secretă undeva unde nu v-o poate găsi altcineva pentru a adăuga autentificatorul pe un nou telefon în caz că rămâneți fără cel vechi. Rețineți faptul că acel QR cât și cheia secretă ar trebui cunoscute doar de către proprietarul contului. Dacă le oferiți altor persoane vor avea acces și acestea la cont dacă vă cunosc parola.
  2. Doar Adminii de Level 6 pot dezactiva manual 2FA-ul de pe un cont, însă situațiile în care vom interveni vor fi foarte limitate și numai prin prezentarea de dovezi concrete că nu s-a întâmplat nimic fraudulos cu contul respectiv și că vă aparține cu adevărat. Așadar vă sugerăm să aveți grijă de telefoane, să-l dezactivați dacă știți că urmează să vă schimbați telefonul deoarece nu vom interveni pentru toți dintre voi.

 

Tutorial Instalare

 

  • Activarea 2FA-ului se face de pe websiteul RPG. Vă conectați la cont, intrați apoi la My Account, tabul Security. Veți vedea apoi opțiunea de Activate Two Factor Autehntication și un buton de Activate pe care trebuie să faceți click.

 

GgCkLdw.png

 

  • Se va deschide apoi un pop-up cu instrucțiunile de instalare.

 

sE1FJpa.png

 

  • Primul pas este descărcarea aplicației Google Authenticator de pe Google Play dacă aveți telefon pe Android sau de pe AppStore dacă aveți telefon pe iOS. Puteți de asemenea folosi și alte autentificatoare, spre exemplu Authy. Pașii sunt aceeași.

 

KMWAKWi.png

 

  • Deschideți aplicația, faceți click pe butonul plus (+) și apoi pe Scan Barcode pentru a putea scana mai apoi codul QR.

 

QJw5v6Y.png   oUGSBSh.png

 

  • Apoi se va deschide camera telefonului și va trebui să puneți pătratul de pe ecran pe codul QR de pe monitor. Scanarea va avea loc automat.
  • După asta, o să vă apară automat intrarea pentru cont, împreună cu codul unic precum în imaginile de mai sus.

 

0FaC2ll.png

 

  • Alternativ, puteți selecta opțiunea de Manual Entry pentru a introduce manual codul secret, dacă din diverse motive nu vă funcționează scanarea codului QR. La Account folosiți un nume sugestiv pentru a putea identifica mai ușor contul și serverul pe care jucați, în caz că aveți mai multe conturi.

 

amLDM1v.png

 

  • Dacă vreți să aveți un backup pentru autentificator vă sugerăm să faceți o poză la codul QR sau să vă salvați undeva sigur cheia secretă de la cont. Cu acestea veți pute activa autentificatorul pe un alt dispozitiv dacă îl pierdeți pe cel curent.
  • În final, inserați codul unic din aplicație pe website în câmpul din partea de jos al pop-up-ului pentru a confirma activarea.

 

3KEhEEV.png

 

  • Pentru dezactivare, intrați înapoi în tabul Security și faceți click pe butonul Deactivate. Apoi introduceți codul din aplicație pentru a confirma dezactivarea.

 

cCZPxVf.png

 

9KzqKq2.png

 

Acum contul vostru este cu adevărat securizat. Felicitări!

 

 

Edited by Kelton

Share this post


Link to post
Share on other sites
Posted (edited)

:en:  

 

dL6TJUT.png

 

To help you better secure your accounts we have decided to add an extra step in connecting to accounts, more exactly 2FA, known also as Two Factor Authentication. This update will be added on the servers in the weekend.

 

What is it?

 

It is a phone application that connects your accounts from our servers using the tutorial below. This application will generate a code formed out of 6 numbers that changes periodically. This code will be used when connecting to the account, both in game and on the website, in an extra dialogue after you introduce your password. Thus even if someone manages to find out your password, they still wouldn't be able to connect to the account without that unique code that always changes and only the account owner has access to.

 

Information

 

  • VERY IMPORTANT: If you share accounts with other people (others know your account's password), be aware that these people can block you out of your account by activating the 2FA themselves. So in order not to have any surprises we recommend you change the password to the account until you activate it, as the rightful account owner. We repeat, the staff does not take any responsibility for such problems. Sharing accounts is allowed, by it is done on your own responsibility.

 

  • This extra security measure will be obligatory for staff members (leaders, helpers and admins) and you will not be able to connect in game if you don't have it activated. you can connect on the website to activate it. Once activated, it can only be deactivated by a Level 6 Admin, explaining obviously a proper reason why you want to do so.

 

  • For all other players it is optional, so you have no obligation to activate it. Remember still that if your accounts get hacked with them deactivated, nobody will help you. You also risk getting locked out of your accounts if someone hacks you and activates the authentication themselves. You can deactivate it if you wish, from the same menu where you activated it from, imputing the unique code.

 

  • If you deactivate 2FA after you have activated it, the entry left in your application will no longer work. Each reactivation will require to reenter the account in the authentication app.

 

  • The system also has an option of remembering the last IP connected to the account. So if you connect to the account and have already introduced the unique code, it won't ask you again for that day as long as your IP stays the same. If midnight passes and you try to connect to the account, you will be asked again for the unique code.

 

  • If you lose the phone you have 2FA activated for your accounts, delete the application or other similar things, you will be locked out of your accounts.
  1. You can use the QR code or secret key to activate the authentication on a secondary device or you can just make a screenshot of the QR or save the secret key somewhere secure in order to later add the authentication on a new phone if you lose the old one. Remember that the QR code as well as the secret key should only be known by the account owner. If you give it to other people they will have access to your account if they know the password.
  2. Only Level 6 Admins can manually deactivate 2FA for an account, but the situations we will intervene will be very limited and only by providing proper proofs that nothing shady happened to that account and that it actually belongs to you. So we suggest you take care of your phones, deactivate it if you know that you are going to change it because we will not intervene for all of you.

 

Installation Tutorial

 

  • To activate 2FA you need to log in the RPG website. Connect to your account, go to My Account, Security. You will then see the option to Activate Two Factor Autehntication and an Activate button which you need to click.

 

GgCkLdw.png

 

  • A pop-up will open with the installation instructions.

 

sE1FJpa.png

 

  • The first step is to download the Google Authenticator app from Google Play if you use Android or AppStore if you use iOS. You can also use other authenticator apps, like for example Authy. The steps are basically the same.

 

KMWAKWi.png

 

  • Open the application, click on the plus (+) button and then Scan Barcode to scan the QR code.

 

QJw5v6Y.png   oUGSBSh.png

 

  • The phone camera will automatically open and you will need to put the QR code from your monitor into the green square of your phone camera. The scan will be automatic.
  • After this, the entry for your account will show up, together with the unique code as seen in the images above.

 

0FaC2ll.png

 

  • Alternatively, you can select the Manual Entry option to input the secret code manually, if for whatever reason the QR code scanner doesn't work. At the  Account tab use a suggestive name for your account and server you play on, if you have multiple accounts.

 

amLDM1v.png

 

  • If you want to have a backup for the authentication we suggest you make a screenshot of your QR code or save the secret key. With these you can later activate the authentication on another device if you lose your main one.
  • In the end, input the secret code from the app on the website in the field at the bottom of the pop-up to confirm the activation.

 

3KEhEEV.png

 

  • To deactivate, go back in the Security tab and click Deactivate. Then you will input the code from the application to confirm the deactivation.

 

cCZPxVf.png

 

9KzqKq2.png

 

Now your account is truly secure. Congratulations!

 

Edited by Kelton

Share this post


Link to post
Share on other sites

Foarte bună metodă de securitate, să sperăm că n-o să mai existe jucători care își pierd conturile aiurea. Bine, o să mai fie cu siguranță, dar măcar o să fie mai puțini. :)) 

 

Un pas spre bine.

Share this post


Link to post
Share on other sites

Insfarsit! Good Job, Kelton!

Share this post


Link to post
Share on other sites

Amazing action that should be done from a very long time ago, you always surprise us with an amazing update, congratulations.

Share this post


Link to post
Share on other sites

Autentificarea in 2 factori  are un mare dezavantaj daca pierzi parola de la autentificator.

Share this post


Link to post
Share on other sites

Un update chiar necesar, felicitari. Merge sa folosim si aplicatia Authy pentru 2FA?

Share this post


Link to post
Share on other sites

Foarte bun update, insa daca iti schimbi telefonul, cum schimbi autentificatorul?

Share this post


Link to post
Share on other sites

Un update util pentru comunitate. Incepem sa crestem :)

Share this post


Link to post
Share on other sites

 

image.png

Share this post


Link to post
Share on other sites

Perfectă ideea, macar acum nu te mai trezești cu contul spart de orice prost obsedat de jocul ăsta.  Felicitări!

Share this post


Link to post
Share on other sites

O idee buna, asa este si pe Rockstar Games si nu au fost probleme.

Share this post


Link to post
Share on other sites

Frumos, acuma sa aveți grija sa nu va pierdeți telefoanele doar :))

Share this post


Link to post
Share on other sites

Excelent!

Share this post


Link to post
Share on other sites
2 minutes ago, AT DarkNight said:

Un update chiar necesar, felicitari. Merge sa folosim si aplicatia Authy pentru 2FA?

Doar Google Authentificator.

Share this post


Link to post
Share on other sites
Posted (edited)

Au trecut câțiva ani de când s-a promis așa ceva, da' e oarecum enervant să bagi codu' ăla ZILNIC, 

Edited by lRomeo

Share this post


Link to post
Share on other sites
Just now, Marian ZEW said:

O idee buna, asa este si pe Rockstar Games si nu au fost probleme.

Ba da au fost probleme, daca iti stergi autentificatorul (prespupunem Authy) nu te mai poti loga pe cont si trebuie sa iti pui "Rockstar secret code" sau sa deschizi un ticket.

Share this post


Link to post
Share on other sites
3 minutes ago, AT JuiceGRC said:

Foarte bun update, insa daca iti schimbi telefonul, cum schimbi autentificatorul?

Faci ticket și un admin nivel 6 îți va dezactiva autentificatorul.

Share this post


Link to post
Share on other sites

Initiativa e buna, dar e pentru aia care sunt paraleli cu pc=ul si da parola la *prieteni* sau descarca moduri date de prieteni, oricum 90% din conturile sparte sunt vandute si apoi vor sa le recupereze

Share this post


Link to post
Share on other sites
5 minutes ago, eB L U C A Z ELEFANTUL KIA said:

Autentificarea in 2 factori  are un mare dezavantaj daca pierzi parola de la autentificator.

Codul se schimbă la 30 de secunde, nu trebuie să-l reții.

1 minute ago, NC Nazze said:

Si daca dai reset la telefon, ce se intampla?

Nimic, poți folosi același QR Code și va funcționa la fel.

Share this post


Link to post
Share on other sites
Posted (edited)

@ChevCheliosSi asta-i adevarat, doar ca o sa ne scape pe noi de batai de cap, daca ti s-a spart contul si nu ai avut autentificatorul bagat e cam vina ta, nu a noastra. Asa nu stam sa ne mai batem capul cu "conturile sparte" ;) 

 

Chit ca ideea asta era de ceva timp acum s-a concretizat, o sa-i ajute pe ce-i care chiar au conturile sparte cu adevarat :))

 

 

 

Edited by SaRtOR

Share this post


Link to post
Share on other sites
2 minutes ago, ChevChelios said:

Initiativa e buna, dar e pentru aia care sunt paraleli cu pc=ul si da parola la *prieteni* sau descarca moduri date de prieteni, oricum 90% din conturile sparte sunt vandute si apoi vor sa le recupereze

Și cu conturile de Steam se procedează identic, e o problemă generală a internetului.

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

×

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.