A autenticação em duas etapas da Betfair reduz a chance de que a sua conta seja comprometida.
Isso porque, além do seu nome de usuário e senha, a Betfair pedirá que você insira um código único, que será enviado para o seu telefone via SMS ou exibido pelo aplicativo Google Authenticator para iPhone, Android, Blackberry e Windows Phone.
Esse esquema de autenticação protege contra diversos tipos de ataques e elimina o risco de senhas inseguras/fáceis de adivinhar ou senhas compartilhadas que possam ter sido expostas em outros sites que você utiliza.

Esse recurso é importante se você se preocupa com a segurança da sua conta. Quando você ativa a autenticação em duas etapas da Betfair, os invasores não só precisam saber/adivinhar o seu nome de usuário e senha, como também adivinhar uma senha adicional de uso único, que muda a cada 30 segundos. Na prática, é impossível realizar esse tipo de ataque devido à complexidade computacional envolvida.

Com a autenticação em duas etapas, a sua conta Betfair terá a melhor proteção disponível.

Como eu ativo a autenticação em duas etapas?
Para ativar o recurso de autenticação em duas etapas, basta fazer login na sua conta Betfair e acessar "Minha Conta". Na aba "Minha Segurança" você encontrará a tela de configuração. Siga as instruções para se cadastrar e configurar suas opções. Leva apenas alguns minutos.

Como eu uso a autenticação em duas etapas?
A autenticação em duas etapas é muito fácil de usar e você rapidamente se acostumará ao processo.
Primeiro, faça login normalmente. Se suas credenciais estiverem corretas, será exibida uma tela de login adicional. Abra o Google Authenticator no seu telefone e digite o código de verificação no navegador. Se o código estiver correto, você será conectado ao seu perfil.

Você pode escolher fazer isso em todo login ou apenas em novos dispositivos dentro de "Minha Segurança".

Como eu desativo a autenticação em duas etapas?
Para desativar a autenticação em duas etapas, basta acessar a página "Minha Segurança" em "Minha Conta". Se a autenticação em duas etapas estiver ativada na sua conta, o status desse recurso exibirá a mensagem "Ativo". Clique no menu suspenso e selecione "Desativar" para desligar a autenticação em duas etapas.

Além disso, você pode optar por desativar o recurso temporariamente. Há duas opções disponíveis: "Suspender por 1 dia" e "Suspender por 1 semana".

Caso você não consiga usar a autenticação em duas etapas, nós podemos suspendê‑la temporariamente na sua conta. A autenticação em duas etapas pode ser desativada por 1 hora, 24 horas ou 7 dias, período em que você poderá fazer login sem inserir o código.

Como desativar a autenticação em duas etapas depois que ela foi suspensa?
Depois que suspendermos temporariamente a sua autenticação em duas etapas, você poderá desativá‑la completamente em "Minha Conta". Para isso, basta fazer login na sua conta, acessar a seção "Minha Segurança" e a área de autenticação em duas etapas. Selecione "Retomar" e, em seguida, selecione "Remover". Isso deixará a sua conta sem a configuração de autenticação em duas etapas, e você poderá adicioná‑la novamente em um novo dispositivo.

Quando você configurar a autenticação em duas etapas, será apresentada uma lista de códigos de backup. Esses códigos permitem que você faça login sem o seu telefone, adicionando um código ao final da sua senha.

Exemplo:
Se a sua senha for "B3tF4!rsm$r7" e um dos códigos de backup for "367622311", a sua senha final será "B3tF4!rsm$r7367622311".

Para ver a lista completa de códigos de backup, acesse "Minha Conta" → página "Minha Segurança".

O que acontece se eu não tiver códigos de backup?
Se você tiver cadastrado o seu número de celular, terá a opção de enviar uma senha única por SMS. Se isso não funcionar, será necessário entrar em contato conosco por telefone.

A segurança da sua conta é muito importante para nós. Vamos resolver tudo rapidamente assim que confirmarmos a sua identidade. Esteja preparado para responder algumas perguntas de segurança relacionadas à sua conta.

Um "dispositivo confiável" é um equipamento, como o seu celular pessoal ou notebook, que você aprovou especificamente marcando a opção "Marque para confirmar que este é um dispositivo confiável" ao fazer login.

Ao fazer login em um dispositivo confiável, você só precisa inserir o seu nome de usuário e senha. Você será solicitado a informar o código de verificação para cada novo dispositivo na primeira vez em que fizer login. Depois de aprovado, o dispositivo será adicionado à sua conta.

Por que usar dispositivos confiáveis?
Ao limitar o acesso à sua conta apenas a uma lista de dispositivos conhecidos, você só precisa fazer login com seu nome de usuário e senha. Isso elimina a necessidade de passar pela etapa de código de verificação em duas etapas em todos os logins, sem comprometer a segurança da sua conta oferecida pela autenticação em duas etapas.

Como usar dispositivos confiáveis?
Na primeira vez em que você fizer login a partir de um dispositivo "não confiável", será solicitado que informe o código de verificação da autenticação em duas etapas. Você deve marcar a opção "Lembrar deste dispositivo para futuros logins". Após efetuar o login com sucesso, o dispositivo será adicionado à lista de dispositivos aprovados. É simples assim.

Como remover a confiança de um dispositivo?
Para deixar de considerar um dispositivo como confiável, basta acessar "Minha Conta" → página "Minha Segurança" e clicar no botão "Editar" ao lado de Configurações de Login. Marque a opção "Esquecer dispositivos confiáveis anteriores" e clique no botão "Salvar alterações". Os antigos dispositivos confiáveis serão esquecidos imediatamente e precisarão ser verificados novamente no próximo login.

Quais produtos de terceiros não são compatíveis com a Autenticação em Duas Etapas?
Softwares automatizados (ou bots) que acessam a interface de programação de aplicativos legada, conhecida como API6, deixarão de funcionar se a Autenticação em Duas Etapas estiver ativada. Isso acontece porque o software automatizado não consegue enviar o código de verificação único fornecido pelo Google Authenticator.

A próxima geração da interface de programação de aplicativos, conhecida como API-NG, está disponível e oferece um mecanismo alternativo de autenticação forte. Entre em contato com o Betfair Developer Program para mais informações.