Blaze Entrar — Como fazer login na Blaze

Este guia trata só do que importa na hora do login: credenciais, autenticação em duas etapas, recuperação de acesso e como reconhecer phishing. Para histórico da operadora, regulação federal e domínio oficial, veja a página de segurança e licença.

Checklist de login seguro (6 passos)

1.
Verificar o cadeado HTTPS. Antes de digitar credenciais, confirme o ícone de cadeado e o nome do certificado emitido para *.bet.br no navegador.
2.
Tocar em "Entrar". Use o botão oficial — não cole credenciais em pop-ups que aparecem antes de você clicar.
3.
Inserir CPF. O CPF é obrigatório por lei para apostas reguladas. Erros comuns: digitar pontos/traços ou usar CPF de outra pessoa (rejeitado pelo KYC).
4.
Digitar senha. Use um gerenciador de senhas (Bitwarden, 1Password, iCloud Keychain). Senhas reaproveitadas são a causa #1 de invasão.
5.
Confirmar 2FA (TOTP). Prefira código gerado por app (Authy, Google Authenticator) — não SMS, que pode ser interceptado por SIM-swap.
6.
Marcar "Confiar neste dispositivo". Se for seu computador pessoal, marque a caixa para evitar 2FA repetido. Em rede pública, NUNCA marque.

Ir ao login

Senha forte na prática

Uma senha "forte" não é uma senha complexa cheia de símbolos — é uma senha única. O ataque mais comum hoje no Brasil é o credential stuffing: um vazamento qualquer (Netshoes, Mercado Livre, Decolar) joga e-mail+senha em bots, que tentam logar em todas as casas de aposta. Se você reaproveita a senha do seu e-mail, em algum momento ela cai.

Recomendação prática: use um gerenciador (Bitwarden é gratuito, 1Password tem família, o Chaveiro do iCloud já vem no iPhone) e gere senhas de 16+ caracteres aleatórios. Você não precisa decorar — só decorar a senha-mestre.

2FA: por aplicativo, não por SMS

A 2FA por SMS já é considerada insegura pela própria NIST desde 2017. O ataque relevante no Brasil chama-se SIM-swap: o golpista convence a operadora (Vivo, Claro, TIM) a transferir seu número para um chip dele. Pronto — recebe seu SMS de verificação, troca a senha e zera o saldo. Em 2024 a Anatel registrou aumento de 78 % nesse tipo de fraude.

A 2FA por aplicativo (TOTP) gera o código localmente, sem passar por rede móvel. Mesmo que o atacante clone seu chip, o código continua só no seu celular. Setup demora 90 segundos: Authy é o mais prático no Brasil porque tem backup encriptado em nuvem caso você perca o aparelho.

Recuperação de conta: o caminho legal

A SPA do Ministério da Fazenda exige que casas reguladas usem KYC documental (foto do RG ou CNH + selfie com prova de vida). Por isso, recuperar conta sem o e-mail nem o 2FA exige reenviar essa documentação. Não existe "atalho" via suporte — qualquer site que prometa recuperação rápida mediante pagamento é fraude.

Phishing comum em pt-BR

SMS de "saque pendente" com link encurtado (bit.ly, t.co). Ignore.
E-mail de "confirmação de cadastro" com domínio parecido (blaze-bet.com.br, blaze.bet-br.com) — não é o oficial.
Anúncio em rede social com QR code para "bônus exclusivo". A casa não distribui bônus por QR de Stories.
Página clonada em domínio diferente, mas idêntica visualmente. O cadeado HTTPS pode até existir — phishers usam Let's Encrypt. O que importa é o nome do domínio.

Para mais sobre verificação de domínio oficial e licença federal, veja /br/seguranca/.

Login persistente: quando vale

"Mantenha-me conectado" salva um token de sessão no navegador. Em casa ou no celular pessoal, vale. Em computador compartilhado (trabalho, lan-house, hotel), nunca marque — quem usar a máquina depois entra como você sem digitar nada. Antes de sair, faça logout pelo menu, não só feche a aba.

O que fazer se desconfia que invadiram a conta

Mude a senha imediatamente, mesmo sem certeza.
Revogue todas as sessões em "Conta → Sessões ativas".
Ative 2FA por app, se ainda não tiver.
Revise transações dos últimos 7 dias e abra chamado em até 24 h.
Troque também a senha do e-mail vinculado — se invadiram a conta, o e-mail é o próximo alvo.

Perguntas frequentes — Login Blaze

Esqueci minha senha. O link de redefinição não chegou.

Verifique a caixa de spam, o domínio do remetente e adicione no-reply@blaze.bet.br à lista de confiáveis. Se nada aparecer em 5 min, clique em "Reenviar" — o link anterior é invalidado.

Errei a senha 5 vezes. A conta está bloqueada?

Sim. O bloqueio temporário (rate-limit) dura entre 15 e 30 minutos. Não tente novamente — espere e use a recuperação por e-mail. Tentativas adicionais aumentam o tempo de bloqueio.

Como ativar 2FA por aplicativo?

Conta → Segurança → Autenticação em 2 fatores → Aplicativo. Escaneie o QR code com Authy ou Google Authenticator e guarde os códigos de recuperação em local offline (papel ou cofre).

Perdi o celular com o app de 2FA. Como entrar?

Use um dos códigos de recuperação salvos quando ativou o 2FA. Sem eles, é necessário abrir um chamado com selfie e RG/CNH para destravar. O processo leva até 72 h úteis.

Login pelo Google ou Apple funciona?

Não para contas reguladas no Brasil. A Lei 14.790/2023 exige cadastro com CPF e KYC documental — provedores OAuth não substituem essa etapa.

A sessão expira sozinha. Como manter o login?

Por segurança, a sessão web expira em 30 dias inativa, ou 24 h em rede móvel não confiável. Marque "Mantenha-me conectado" no dispositivo principal.

Recebo SMS de "verificação Blaze" sem ter pedido. É golpe?

Sim, com altíssima probabilidade. SMS legítimo só chega imediatamente após você clicar em "Entrar". Não clique em links — é tentativa de phishing para roubar o código 2FA.

Veja também: Segurança e licença · Promoções · App Android