Ulepszone funkcje odzyskiwania konta i bezpieczeństwa

Twoje konto w grze Tibia na serwerze to skarb, który warto chronić! Aby pomóc Ci skuteczniej zabezpieczyć konto i w razie potrzeby szybko je odzyskać, jutro, 7 lipca, wraz z aktualizacją serwera wprowadzimy szereg ulepszeń dotyczących bezpieczeństwa i odzyskiwania kont.

Poświęć chwilę na zapoznanie się z poniższymi szczegółami, abyś jutro, po zakończeniu konserwacji serwera, mógł wzmocnić zabezpieczenia swojego konta, zanim wyruszysz na kolejną przygodę w świecie Tibii.

Dodatkowy adres e-mail

Jeśli potwierdziłeś swoje konto i otrzymałeś początkowy klucz odzyskiwania, będziesz mógł dodać dodatkowy adres e-mail w sekcji zarządzania kontem w zakładce „Informacje ogólne ”, korzystając z przycisku „Zarządzaj adresami e-mail”. Musisz potwierdzić tę konfigurację za pomocą linku wysłanego na Twój główny adres e-mail.

Dzięki dodatkowemu adresowi e-mail możesz poprosić o wysłanie nowego klucza odzyskiwania na ten adres. Jak wie każdy czujny gracz Tibii, klucz odzyskiwania jest bardzo ważnym elementem zabezpieczeń, dlatego zalecamy skonfigurowanie dodatkowego adresu e-mail dla swojego konta, najlepiej u innego dostawcy niż ten, z którego korzystasz dla adresu głównego.

Jako dodatkowy adres e-mail nie można użyć adresu, który jest już przypisany do innego konta w grze Tibia. Nie może on również pochodzić od adresu głównego. Wariacje tego samego adresu e-mail (np. z wykorzystaniem aliasów „+”) są niedozwolone.
Po wprowadzeniu hasła będziesz mógł również zamienić adres e-mail główny i dodatkowy. Pamiętaj, że zmiana zacznie obowiązywać dopiero po upływie 30-dniowego okresu oczekiwania.

Dodatkowe metody odzyskiwania konta

Jeśli potrzebujesz nowego klucza odzyskiwania, możesz go zamówić za pośrednictwem wiadomości SMS lub drugiego adresu e-mail, pod warunkiem, że dodałeś odpowiednie dane kontaktowe do swojego konta. Obie usługi są bezpłatne, a otrzymasz kod potwierdzający dla nowego klucza odzyskiwania. Obowiązują pewne ograniczenia dotyczące częstotliwości zamawiania kodu w ciągu dnia i miesiąca.


Ważna informacja dotycząca listów z kluczem odzyskiwania:

Do tej pory kody potwierdzające służące do uzyskania nowego klucza odzyskiwania były wysyłane wyłącznie pocztą tradycyjną. Jednak dostawa pocztowa może być zawodna, na przykład ze względu na różne formaty adresów, a ponadto może zająć sporo czasu.

W związku z tym możliwość zamawiania listów z kluczem odzyskiwania zostanie w przyszłości wycofana.
Jak tylko zostanie ustalona konkretna data, poinformujemy o tym. Po wycofaniu tej opcji nie będzie już można zamawiać kodów potwierdzających do kluczy odzyskiwania pocztą tradycyjną. Oczywiście kody potwierdzające, które zostały już otrzymane listownie, będą mogły być nadal wykorzystywane w dotychczasowy sposób do uzyskania nowego klucza odzyskiwania.



Zaufane urządzenia

Podczas logowania się na stronie internetowej lub w kliencie przy użyciu uwierzytelniania dwuskładnikowego pole wyboru pozwoli Ci uznać urządzenie, z którego się logujesz, za zaufane, co spowoduje pominięcie uwierzytelniania dwuskładnikowego przez następne 30 dni. Jeśli pole wyboru zostanie zaznaczone, a logowanie zakończy się powodzeniem, urządzenie to zostanie zapisane jako urządzenie zaufane. Zdecydowanie zalecamy korzystanie z tej opcji wyłącznie w przypadku urządzeń, którym naprawdę ufasz.

Zaufane urządzenie można usunąć w panelu zarządzania kontem. W przypadku zmiany uwierzytelniania dwuskładnikowego lub hasła wszystkie zaufane urządzenia zostaną automatycznie usunięte.

Powiadomienia o logowaniu z nieznanego urządzenia

Jeśli ktoś pomyślnie zaloguje się na konto z nieznanego urządzenia, na zarejestrowany główny adres e-mail zostanie wysłana wiadomość. Wiadomość ta będzie zawierała fragmenty adresu IP użytego do logowania oraz kraj powiązany z tym adresem IP. Urządzenie uznaje się za nieznane, jeśli jego adres IP nie był używany do logowania w ciągu ostatnich 14 dni lub jeśli nie zostało ono oznaczone jako urządzenie zaufane.

Do Polityki prywatności zostanie dodany następujący fragment jako punkt 15:
CipSoft przetwarza również adresy IP w celu zapewnienia bezpieczeństwa kont i platformy, w szczególności w celu wykrywania nietypowych prób logowania, zapobiegania nieuprawnionemu dostępowi oraz ochrony kont użytkowników przed nadużyciami. W tym celu dane związane z logowaniem, takie jak adres IP i wyprowadzone z niego informacje o lokalizacji, mogą być analizowane i, w stosownych przypadkach, wykorzystywane do informowania właściciela konta o podejrzanej aktywności związanej z logowaniem. Przetwarzanie to ma na celu ochronę integralności naszych usług i kont użytkowników i opiera się na prawnie uzasadnionym interesie firmy CipSoft zgodnie z art. 6 ust. 1 lit. f RODO.

Potwierdzenie logowania

Konta, które pozostawały nieaktywne bez logowania przez 12 miesięcy lub dłużej i nie mają włączonego uwierzytelniania dwuskładnikowego, będą wymagały podania kodu potwierdzającego logowanie po wpisaniu prawidłowego hasła. Możesz wybrać, czy kod ten zostanie wysłany na główny adres e-mail konta, czy też – jeśli dodałeś do konta dodatkowy adres e-mail lub numer telefonu komórkowego – na jedną z tych opcji.

Przechowywanie danych adresowych

W przeszłości dane adresowe były potrzebne do odzyskania konta. Cel przetwarzania danych adresowych ulegnie jednak zmianie, a podanie imienia i nazwiska oraz adresu będzie opcjonalne. Dane adresowe mogą nadal pomóc w indywidualnych przypadkach, na przykład gdy skontaktujesz się z naszym działem obsługi klienta w celu weryfikacji tożsamości. Nie są one wykorzystywane do żadnych innych celów. Oczywiście dane te pozostają bezpieczne. W każdej chwili możesz samodzielnie zarządzać tymi danymi w panelu zarządzania kontem.

Do punktu 1 Polityki prywatności zostaną dodane następujące informacje:
Jeśli gracze zdecydują się dobrowolnie podać swoje imię i nazwisko oraz adres pocztowy, informacje te będą wykorzystywane wyłącznie w celu obsługi zapytań dotyczących konta, w przypadku których wymagana jest weryfikacja tożsamości. Dane są bezpiecznie przechowywane i mogą zostać usunięte przez użytkownika w dowolnym momencie. Dane te były wcześniej wykorzystywane w procedurach odzyskiwania konta za pośrednictwem poczty tradycyjnej.

Różne

Dodatkowe drobne ulepszenia obejmują:

  • Sekcja służąca do wprowadzania numeru telefonu komórkowego będzie bardziej widoczna.
  • Strony służącej do wygenerowania nowego klucza odzyskiwania nie będzie już można zamknąć bez wyświetlenia ostrzeżenia.
  • Będzie można usunąć swoje dane rejestracyjne. Obowiązują te same ograniczenia i środki, co w przypadku zmiany danych rejestracyjnych.

Kreator zabezpieczeń konta

Na koniec warto wspomnieć, że nowy Kreator bezpieczeństwa konta pomoże Ci sprawdzić i poprawić bezpieczeństwo Twojego konta. Zawiera on przegląd ważnych ustawień dotyczących odzyskiwania i ochrony konta oraz na ich podstawie przyznaje ocenę bezpieczeństwa. Czy uda Ci się osiągnąć najwyższą ocenę „bardzo silne”?

Strona Kreatora bezpieczeństwa konta zostanie wyświetlona przy pierwszym zalogowaniu się do panelu zarządzania kontem na stronie internetowej, pod warunkiem, że konto istnieje co najmniej od 3 dni. Następnie będzie wyświetlana raz na 12 miesięcy. Możesz ją również otworzyć ręcznie w dowolnym momencie za pośrednictwem panelu zarządzania kontem.

Aktualizowanie i dbanie o poprawność danych konta jest ważne, aby zapewnić możliwość odzyskania konta w przypadku utraty do niego dostępu.

Chroń swoje konto!
Twoi menedżerowie społeczności

Autor:CipSoft