O sistema de contas da Jagex oferece um local seguro e centralizado para acessar todos os nossos jogos e vem com alguns recursos importantes de segurança.
| Senhas fortes | Sua senha pode ser mais longa e complexa, tornando-a muito mais difícil de adivinhar. | |
| Proteção contra ataques | Os logins por meio do Launcher são mais bem protegidos contra ataques de força bruta. | |
| Notificações por e-mail | Você receberá notificações por e-mail para novos logins de dispositivos e alterações de conta. | |
| Autenticação de dois fatores necessária |
A autenticação de dois fatores é obrigatória para contas da Jagex. Por padrão, você precisará inserir um código enviado ao seu e-mail para fazer login. Para maior segurança, você pode configurar um aplicativo autenticador móvel e códigos de backup. |
|
| Recuperação aprimorada | Se você não conseguir fazer login com seu método normal e tiver códigos de backup ativados, pode usar um código de backup para entrar em sua conta da Jagex. |
Tome medidas para manter sua conta longe das mãos erradas.
Defina uma senha exclusiva
Você pode definir uma senha que tenha entre 8 e 64 caracteres, podendo incluir caracteres em caixa alta e caixa baixa, além de caracteres especiais.
Use uma senha exclusiva para todas as suas contas online. Desta forma, se a segurança de uma das contas estiver comprometida, suas outras contas continuarão seguras.
Uma boa senha deve ser memorável, mas difícil de adivinhar ou de obter por força bruta. Ter senhas exclusivas para toda a sua presença on-line pode ser difícil de gerenciar, portanto considere usar um gerenciador de senhas seguro.
Ative um aplicativo autenticador
Configurar um aplicativo autenticador adiciona uma camada adicional de segurança à sua conta Jagex, além de proteger contra o acesso não autorizado mesmo que o invasor saiba sua senha ou tenha acesso a seu endereço de e-mail.
Ao adicionar um autenticador (senha única baseada em tempo), você também receberá um conjunto de 10 códigos de backup, que poderá salvar para o caso de perder acesso ao autenticador. Certifique-se de salvar seus códigos de backup separadamente do dispositivo que contém o autenticador, armazenando-os em um lugar seguro.
Os provedores de aplicativos de autenticação mais comuns permitem fazer o backup do aplicativo. Isso permite a recuperação do aplicativo em caso de perda dele ou do seu dispositivo.
Proteja seu endereço de e-mail
Um endereço de e-mail seguro ajudará você a manter suas contas seguras, portanto certifique-se de definir uma senha forte e de utilizar os recursos de segurança do seu provedor de e-mail, como a autenticação de dois fatores. É importante verificar as regras e filtros configurados na sua conta de e-mail, principalmente caso você suspeite que ela tenha sido comprometida. A maioria dos provedores fornece guias de como fazer essa verificação. Um exemplo é o guia do Gmail sobre criar regras para filtrar seus e-mails.
Confira os conselhos de alguns provedores de e-mail populares:
Protegendo seu dispositivo
Manter seu dispositivo protegido com uma senha pode ajudar a mantê-lo seguro contra ameaças. Você também deve ativar seu software antivírus e antispyware preferido e verificar seu dispositivo regularmente.
Você também pode ativar o filtro de phishing do seu navegador para alertá-lo de sites potencialmente não seguros. Veja como ativar filtros de phishing em alguns navegadores populares:
Para conselhos gerais sobre como ter segurança online, confira esta página no site do National Cyber Security Centre (Comitê Nacional de Cibersegurança).
Também recomendamos fazer uma nova instalação do Launcher da Jagex para garantir que seu dispositivo esteja o mais seguro possível. Não deixe de conferir esse artigo para obter um guia passo a passo sobre como fazer isso.
Mantenha-se atualizado
Mantenha os aplicativos e o sistema operacional do seu computador atualizados. Não realizar uma atualização de segurança crucial pode deixar o seu dispositivo menos seguro. Uma pesquisa rápida no seu mecanismo de pesquisa favorito fornecerá mais etapas.
Proteja contas vinculadas
Se seu personagem estiver vinculado a uma conta de terceiros, certifique-se de que você está utilizando os recursos de segurança da conta de terceiros como a verificação de duas etapas do Google, autenticação de dois fatores da Apple ou Steam Guard.
Remova contas vinculadas desconhecidas
Se alguém se apossar do seu personagem do RuneScape, essa pessoa poderá vincular uma conta de terceiros que ela possua (como por meio da conta Google ou Steam) e acessar sua conta, mesmo que você altere a senha. Uma conta de terceiros só pode ser aplicada a um personagem, não a uma conta da Jagex por inteiro. Verifique regularmente e remova qualquer conta vinculada que você não reconheça.
Gerencie sessões ativas
Se você esqueceu de sair da sua conta em um dispositivo compartilhado, ou se suspeitar que um terceiro tenha acesso à sua conta, você pode encerrar todas as sessões ativas, o que fará com que você saia da sua conta em todos os dispositivos.
Perguntas Frequentes
Eu tenho autenticação de múltiplos fatores com e-mail habilitada na minha conta da Jagex. Como é que minha conta foi hackeada mesmo assim?
Se o e-mail da sua conta estiver comprometido, o hacker pode ler os códigos de autenticação, estabelecer regras de encaminhamento silencioso, excluir e-mails de login ou mudar a senha usando sua caixa de entrada. Para proteger sua conta, mude a senha do seu e-mail para algo único, habilite a verificação de duas etapas do provedor de e-mail, remova regras de encaminhamento ou filtros suspeitos e analise a atividade de login recente. Se o problema persistir, atualize o e-mail vinculado à sua conta da Jagex para algum que você saiba que é seguro.
Eu uso um aplicativo autenticador. Como foi que conseguiram entrar mesmo assim?
Aplicativos autenticadores são uma proteção forte, mas podem ser contornados se alguém tiver acesso físico ao seu dispositivo, se os backups do autenticador não estiverem seguros ou se houver malwares, como keyloggers e ferramentas de acesso remoto, instalados no seu computador. Confira se o seu celular está seguro, execute uma verificação completa de malware no seu PC e veja se os backups na nuvem do seu autenticador estão devidamente protegidos.
É possível que alguém esteja logado na minha conta sem eu perceber?
Sim. Se algum hacker ganhar acesso, ele pode continuar logado numa sessão já existente ou acrescentar seu próprio método de login por terceiros, como Google ou Steam, permanecendo com acesso mesmo depois que você trocar a senha. Para impedir isso, encerre todas as sessões ativas pelas configurações da conta, remova contas vinculadas desconhecidas e troque tanto a sua senha da Jagex quanto a do seu e-mail depois de verificar se seus dispositivos estão seguros.
Eu posso estar com malware mesmo sem perceber nada fora do normal?
Infelizmente, sim. Os malwares modernos podem atuar em silêncio, capturando dados de login ou cookies do navegador sem sinais óbvios. Keyloggers, extensões de navegador mal-intencionadas e ferramentas de acesso remoto são causas comuns para invasões recorrentes. Realize uma varredura antivírus profunda e remova extensões ou softwares desconhecidos. Se o problema persistir, pode ser necessário reinstalar o sistema operacional do zero.
Minha senha é forte. Como minha conta foi invadida?
Até senhas fortíssimas podem ser contornadas se o seu dispositivo estiver com malware, se você reaproveitar a mesma senha em outros sites que forem invadidos ou se, sem querer, você inserir suas credenciais em uma página de phishing feita para imitar sites oficiais da Jagex ou do RuneScape. Executar uma verificação de malware, utilizar senhas únicas para cada serviço e só entrar pelo Launcher da Jagex ajudam a prevenir invasões repetidas.