Segurança da conta

Informações básicas


Por que motivo o meu blogue está a publicar ou a enviar mensagens de spam?

Pode acontecer a qualquer um de nós. É possível que se deva a algum destes motivos:

  • Uma aplicação maliciosa obteve a autorização necessária para aceder à tua conta. Não penses duas vezes e revoga esse acesso.
  • Inseriste as tuas credenciais do Tumblr numa página de início de sessão falsa. Como é que isso aconteceu? Vais ter de alterar a tua senha.

Como posso revogar o acesso de uma aplicação à minha conta?

  1. Na parte superior do teu Painel, debaixo do menu Conta, clica em Preferências.
  2. No lado direito da tua página, clica em Aplicações.
  3. Clica no “x” que podes encontrar junto ao nome da aplicação que pretendes eliminar.

Como posso alterar a senha da minha conta?

Para saber como fazer isto, consulta gestão da conta.

Como posso remover publicações de spam do meu blogue?

Da mesma forma que irias apagar qualquer outro conteúdo no teu blogue. Aqui estão algumas informações básicas, mas fica atento porque poderás ver alguma dica interessante.

  1. Na parte superior do teu Painel, debaixo do menu Conta, clica no blogue desejado.
  2. Clica no ícone da engrenagem no final da publicação que queres remover, depois seleciona "Apagar”. Se quiseres remover um número grande de publicações, recomendamos que uses o Editor de Múltiplas Publicações, ao qual poderás aceder no lado direito da página ou através de tumblr.com/mega-editor/nomedoblogue.

Como verifico a atividade da minha conta?

A forma mais fácil é ativares a opção “Quero receber um resumo das atividades da minha conta por e-mail” nas  preferências de conta para receberes um e-mail sempre que alguém aceder à tua conta, a tua senha for alterada ou uma nova aplicação for autorizada. 

Se queres receber informações mais detalhadas, desce até “Sessões Ativas” no ecrã das preferências. Vais ver uma lista com todos os browsers e locais de onde a tua conta foi acedida nos últimos 30 dias. Se vires algo que não reconheces, podes finalizar aquela sessão imediatamente, ao clicar no X cinzento ao seu lado.

Tem em conta que as Sessões Ativas exibem as atividades nos dispositivos móveis quando essas partem de browsers em dispositivos móveis, mas não quando utilizas a aplicação. Podes ver e gerir as aplicações autorizadas na página das  preferências das aplicações.

Como posso proteger a minha conta do Tumblr?

  • Escolhe uma senha completamente exclusiva para o Tumblr. É uma boa prática evitar a repetição de senhas para qualquer uma das tuas contas e escolher senhas que sejam constituídas por uma mistura de letras, números e símbolos. Sabemos que é um bocadinho aborrecido, mas o preço da liberdade é o aborrecimento eterno.
  • Cria uma senha longa - quanto mais longa, melhor. Recomendamos que inclua um mínimo de 12 caracteres.
  • Procura sempre o tranquilizador ícone verde do cadeado na barra de endereço do teu browser ao iniciares sessão.
  • Nunca insiras as tuas credenciais do Tumblr em qualquer outro website que não seja www.tumblr.com.
  • Nunca concedas a uma aplicação o acesso à tua conta Tumblr, a menos que se trate de uma fonte de confiança.
  • Nunca partilhes as credenciais da tua conta ou e-mail de publicação por telemóvel com ninguém. Nem mesmo com o teu mordomo.
  • Configura a Autenticação de Dois Fatores nas preferências da tua conta. É uma ferramenta que dificulta muito a vida aos impostores que querem aceder ao teu Painel.
  • Configura o código de acesso nas preferências da tua conta no teu telemóvel (se estiver disponível - ainda estamos a tratar disso). Vai permitir-te pedir um código de acesso ou Touch ID para aceder à aplicação do Tumblr no teu telemóvel.
  • Certifica-te de que ativas a opção “Quero receber um resumo das atividades da minha conta por e-mail” nas tuas preferências.
  • Se usares o Tumblr num computador público, encerra sempre a sessão. Para isso, clica no menu Conta na parte superior do teu Painel e depois em “Sair”.

O que é SSL/TLS e porque o devo ativar?

A tecnologia SSL (https://pt.wikipedia.org/wiki/Transport_Layer_Security) é usada para fazer a encriptação entre o teu browser e o servidor. Vai ao link da Wikipedia para mais informações.

Já tens o SSL ativado automaticamente no teu painel. Esta função nova permite que a utilizes no teu blogue também. 

Como posso ativar a tecnologia SSL no meu blogue?

A pensar na segurança dos teus dados, já tratámos disso por ti. Sempre que estiveres a utilizar o Tumblr, os dados serão transmitidos via SSL. Deves ver uma opção assim:

Só tens de clicar ou tocar na opção para a ativar. Supersimples.

Porque é que o meu blogue ficou esquisito depois de ativar o SSL?

Ativar esta opção para um tema que não foi desenvolvido para aceitar SSL pode causar alguns erros de conteúdo. Quando isso acontecer, o tema pode não carregar. Abaixo, apresentamos mais informações sobre como contornar estes problemas com o criador do tema. Há também a opção de utilizar um dos outros temas autorizados do nosso Jardim de Temas.

Crio temas. Como me posso certificar de que os meus temas aceitam SSL?

Se o teu tema utiliza recursos hospedados externamente, como Cascading Style Sheets (CSS) ou Javascript, certifica-te de que utilizam HTTPS ou um protocol-relative URL. Se nenhum destes ficheiros estiver disponível através de HTTPS, considera a opção de fazeres o upload na página de Personalização de Temas (nas preferências do teu blogue, clica em “Editar HTML” e, em seguida, “Temas ativos”).

Tenho um domínio personalizado. Porque não consigo ativar o SSL para o meu blogue?

Infelizmente, não é possível porque a tecnologia SSL é associada sempre aos certificados ligados ao domínio de um site específico. E, por enquanto, nós não damos apoio a domínios personalizados.

Como posso denunciar casos de spam ao Tumblr?

Há várias formas:

  • A partir das publicações na web: no Painel ou na página dos resultados de pesquisa, clica no menu de partilha (o aviãozinho de papel) por baixo da publicação e clica em “Denunciar.”
  • A partir de blogues na web: denuncia um blogue inteiro passando o rato por cima do avatar do utilizador, clicando depois no bonequinho e, em seguida, em “Denunciar”.
  • A partir de mensagens na app ou na web: toca ou clica em "Marcar como spam", que aparece logo por baixo da primeira mensagem do spammer. Tem em atenção que "marcar como spam" não vai aparecer se seguires esta pessoa ou se já trocaste mensagens com ela.
  • A partir de cartas de fãs na web: na tua caixa de entrada, clica nos 3 pontinhos no canto da mensagem spam e escolhe “Denunciar”.

Se não tens acesso a um computador no momento, podes utilizar o browser de um dispositivo móvel para denunciar mensagens de spam. Segue estes passos: para ver a versão web no iOS, abre o Safari e visita tumblr.com, inicia a sessão, toca no ícone de partilha (a caixinha com a seta) no canto inferior do ecrã e toca no botão cinzento onde diz “Versão para Computador”. No Android, abre o browser padrão (ou o Chrome), visita tumblr.com, inicia a sessão, toca nos 3 pontinhos no canto superior direito da página e seleciona a opção “Pedir site p/ computador”.

 

Autenticação de dois fatores


O que é a autenticação de dois fatores e como é que funciona?

A ADF dificulta particularmente o processo de alguém que não sejas tu (por exemplo: hackers, ex-namorado(a)s, etc.) para aceder à tua conta do Tumblr. Além dos dados normais de acesso, vais precisar de mais umas coisas para aceder ao teu Painel:

  • O teu telefone (que está protegido com um código, certo?)
  • Um código exclusivo, de utilização única (enviado por mensagem ou gerado por uma aplicação de autenticação)

Como posso configurar a autenticação de dois fatores? 

  1. Na parte superior do teu Painel, debaixo do menu Conta, clica em Preferências.
  2. Na secção Segurança, ativa a “Autenticação de dois fatores”.
  3. Introduz o teu número de telefone.
  4. Agora decide se gostavas de receber o código por mensagem ou através de uma aplicação de autenticação (nós gostamos desta: Google Authenticator). Recomendamos que uses as duas opções, caso tenhas problemas com uma delas.
  5. Segue os passos indicados na página das Preferências.

Como funciona a autenticação de dois fatores quando eu acedo através da Internet?

Se tiveres ativado a ADF, deverás seguir estes passos:

  1. Inicia sessão na conta do Tumblr.
  2. Assim que tiveres recebido o código exclusivo (seja por SMS ou através de uma aplicação de autenticação), introduz o código no campo especificado.
  3. TCHARAM! Já entraste!

Como vai funcionar a autenticação de dois fatores quando aceder através de aplicações iOS ou Android?

Quando tiveres a autenticação de dois fatores ativada, terás de gerar uma senha especial de utilização única para aceder através das tuas aplicações de telemóvel. Em qualquer uma das aplicações, vais receber um código por mensagem ou através da aplicação de autenticação, conforme o método que escolheres durante a configuração. Não te preocupes em memorizar essa senha. Só vais precisar dela uma vez; além disso, é uma senha com um aspeto horrível.

E se eu desativar a autenticação de dois fatores?

Bem, recomendamos que não o faças. A tua conta terá muito menos probabilidades de ser comprometida se tiveres ativado a autenticação de dois fatores. Mas, caso tenhas de o fazer, pedimos-te que introduzas a senha da tua conta para ter a certeza de que és mesmo tu. Então, poderás iniciar sessão sem o passo adicional de verificação. Se quiseres reativar a autenticação em qualquer altura, tens de configurar novamente todo o processo.

Que aplicação de autenticação recomendam?

Recomendamos o Google Authenticator, que poderás descarregar para iOS e Android.