Resultados 1 a 5 de 5
  1. #1
    WHT-BR Top Member
    Data de Ingresso
    Jul 2011
    Posts
    1,036

    Se você controla domínios de clientes no Registro.br ...

    ... provavelmente devesse habilitar este recurso:

    Registro.br - Suporte - Token

    Suporte
    Token
    O que é?
    O Token do Registro.br adiciona mais segurança à conta do usuário no Registro.br. O sistema funciona com base no princípio da autenticação em dois passos. Isto significa que para acessar o sistema do Registro.br, serão necessários o ID do usuário e duas informações conhecidas apenas por ele:

    A senha do usuário
    Um código de segurança, que é utilizado apenas uma vez e muda a cada acesso
    Os códigos de segurança podem ser de 2 tipos.

    Temporário: Possui 6 dígitos. É gerado por um aplicativo no smartphone ou tablet e possui validade de 30 segundos.
    Impresso: Possui 9 dígitos. São fornecidos em lotes de 10 pelo Registro.br e cada um deles deve ser usado apenas uma vez e numa ordem específica.
    O que preciso para utilizar o Token?
    Para poder utilizar o Token é necessário possuir um smartphone, music player ou tablet equipado com câmera e sistema Android ou iOS (ou versões específicas de Windows Phone). Para gerar os códigos de segurança temporários, também é preciso ter instalado no dispositivo, o aplicativo Google Authenticator, que é distribuído gratuitamente (em Windows Phone, utilizar o aplicativo Authenticator).

    Como o código gerado no dispositivo depende do tempo, é de extrema importância que o relógio do dispositivo seja mantido atualizado.

    O que devo fazer para ativar meu Token?
    Para ativar o Token em sua conta no Registro.br, siga as instruções abaixo:

    Acessar sua conta no Registro.br com usuário e senha.
    Clicar no link "Alterar Cadastro".
    Clicar no link "Ativar Token".
    Na tela que se abre, aparecerá uma imagem com QR code e um campo para ativação do Token.
    Utilize o aplicativo Google Authenticator em seu dispositivo para ler a imagem.
    Após ler a imagem, deverá aparecer no dispositivo um código de 6 dígitos temporário com duração de 30 segundos. Digite este código no campo "Código de Segurança" e clique em "Ativar".
    Na tela seguinte, aparecerão 10 códigos de segurança de 9 dígitos. Estes códigos deverão ser usados sempre que não tiver acesso ao seu dispositivo. Recomendamos que esses códigos sejam impressos e/ou guardados de maneira segura.
    Seu Token já está ativado.
    A partir de agora, sempre que quiser acessar sua conta no Registro.br, após digitar o usuário e senha corretamente, será solicitado um código de segurança. Este código pode ser obtido pelo aplicativo Google Authenticator, em seu dispositivo, ou pode ser um dos 10 códigos de 9 dígitos, desde que na ordem correta.

    Eu ainda tenho dúvidas sobre isso. O que faço?
    Por favor, consulte a seção Token de autenticação de nosso FAQ.

    Registro.br - Suporte - FAQ - Token de autentica

  2. #2
    WHT-BR Top Member
    Data de Ingresso
    Nov 2010
    Posts
    1,610
    Preciso ver isso ai com calma.

    Mas com o acumulo de informações, na verdade tenho até um pouco de receio de ativar opções de dois niveis.

    A do google mesmo, fiz por instinto mas quando precisava logar em minha conta com um novo dispositivo confesso que achava um pouco confuso...

    Acredito que 30% "da parte que funciona" do meu cerebro deve estar comprometido para armazenar senhas ultimamente huahuahauahuahuahauhauaauahaua
    oGigante.com*• Revenda de Hospedagem Cloud Linux + WHMCS Grátis
    VWhost.com.br • Revenda de Hospedagem Linux Cpanel + CloudFlare
    Zocka.com.br • Hospedagem de Sites Cpanel + Construtor de Sites

  3. #3
    WHT-BR Top Member
    Data de Ingresso
    Jul 2011
    Posts
    1,036
    Citação Postado originalmente por chuvadenovembro Ver Post
    Preciso ver isso ai com calma.

    Mas com o acumulo de informações, na verdade tenho até um pouco de receio de ativar opções de dois niveis.

    A do google mesmo, fiz por instinto mas quando precisava logar em minha conta com um novo dispositivo confesso que achava um pouco confuso...

    Acredito que 30% "da parte que funciona" do meu cerebro deve estar comprometido para armazenar senhas ultimamente huahuahauahuahuahauhauaauahaua
    Isso continua sendo necessário, pois se a senha não for forte, torna-se uma autenticação de 1 fator e todo o problema de ponto único de falha está de volta. Quando do lançamento desse recurso colocamos também diversas citações e links para a cartilha de senhas do CERT.br para que esse outro fator esteja bom também.

    Nós sabemos que tem gente que vai usar o token para deixar senhas fracas, mas não vamos preconizar isso. Precisamos apontar o melhor caminho, mas cada um segue o seu...

  4. #4
    Aspirante a Evangelist
    Data de Ingresso
    Nov 2010
    Posts
    441
    Eu acho a idéia excelente.
    Tem pessoas que administra diversos domínios, e a descoberta da senha o invasor poderá ter acesso a todos os domínios daquele ID.
    O resultado seria tão catastrófico quanto uma invasão no servidor.
    Logo irei ativar o meu token.

    Parabéns pela idéia e por publicar isto aqui rubensk. =)

  5. #5
    WHT-BR Top Member
    Data de Ingresso
    Jul 2011
    Posts
    1,036
    Quem tiver telefones com Symbian ou com webOS, poderia tentar as soluções abaixo ?

    https://code.google.com/p/cuteauthenticator/
    https://helpdesk.lastpass.com/securi...authenticator/

    Se funcionarem, por favor nos reportem para que possamos adicionar. Por enquanto só o que ainda pode aparecer é Windows RT e/ou Windows Phone 8 que um fabricante ficou de nos enviar.

Permissões de Postagem

  • Você não pode iniciar novos tópicos
  • Você não pode enviar respostas
  • Você não pode enviar anexos
  • Você não pode editar suas mensagens
  •