Guia para autenticação de dois fatores (2FA): credencial (usuário e senha) + OTP (senha de uso único)
COMO ATIVAR A AUTENTICAÇÃO DE DOIS FATORES NO IF BAIANO
ATENÇÃO:
O segundo fator é APENAS PARA AS PESSOAS, e deve servir como CAMADA DE PROTEÇÃO para várias aplicações do IF Baiano no futuro.
Exemplo: Para ter acesso ao Zimbra, conta de E-MAIL INSTITUCIONAL ou E-MAIL DE SETOR. Voce deve AUTENTICAR sua SESSÃO com sua CREDENCIAIS PESSOAIS e o SEGUNDO FATOR, préviamente cadastrado.
Preparação:
Realize esse procedimento a partir de um computador ou notebook. Dessa maneira, será mais fácil capturar o QRCODE gerado a partir de seu SMARTPHONE / TABLET (APPLE ou ANDROID) com câmera;
Antes de iniciar, consulte o documento público, referente a reunião do COMITÊ DE GOVERNANÇA, RISCOS E CONTROLE, que aprova a implementação da adoção de DOIS FATORES para autenticação dos acessos aos SISTEMAS INSTITUCIONAIS DO IF BAIANO:
https://suap.ifbaiano.edu.br/documento_eletronico/visualizar_documento/409418/
SEÇÃO 12. "Readequação dos Acessos aos serviços e/ou sistemas Institucionais. (DGTI)."
Referência legal de boas práticas (documentos norteadores):
Decreto 10.332/2020 - Estratégia de Governo Digital 2020-2022 |
Decreto Nº 9.573/2018 - Política Nacional de Segurança de Infraestruturas Críticas (PNSIC) |
Decreto Nº 9.637/2018 - Política Nacional de Segurança da Informação (PNSI) |
Decreto Nº 10.222/2020 - Estratégia Nacional de Segurança Cibernética (E-CIBER) |
Instrução Normativa 01/GSI/PR |
ABNT NBR ISO/IEC 27002: 2013. Código de Prática para controles de Segurança da Informação |
Guia do Framework de Privacidade e Segurança da Informação (PPSI) |
Account and Credential Management Policy Template for CIS Controls 5 and 6 |
Passo 1:
Instalação do Google Authenticator:
- Acesse a loja de aplicativos em seu dispositivo Android ou Apple;
- Pesquise por "Google Authenticator" e clique em "Instalar" para realizar o download e instalar o aplicativo em seu dispositivo.
- Voce pode verificar sugestões de aplicativos desktop para Windows e Linux no final do artigo.
Passo 2:
Configuração do segundo fator (OTP) no IF Baiano
- Entre no portal https://login.ifbaiano.edu.br , usando suas credenciais habituais de login pessoal (nome de usuário e senha, nome.sobrenome. Ex: jose.silva);
- Após inserir suas credenciais, o portal https://login.ifbaiano.edu.br solicitará que você registre o seu dispositivo, clique em "registrar dispositivo", será enviado um e-mail para seu endereço pessoal (o mesmo utilzado para receber notificações de recuperação de senha pelo CAU e cadastrado no SUAP);
- A partir do mesmo dispositivo, conforme indicado na "preparação", acesse o seu correio eletrônico pessoal, verifique se recebeu o e-mail e clique no BOTÃO "Register";
- Voce será encaminhado novamente para o portal https://login.ifbaiano.edu.br , apresentando um QRCODE com seu código OTP (Segundo Fator).
Voce também vai encontrar links para o app Google Authenticator nas lojas de aplicativos da Google e Apple; - Utilizando o app Google Authenticator, previamente instalado em seu smartphone ou dispositivo móvel, escolha a opção:
"Adicionar código / add code";
Em seguida:
"Digitalizar código de barras / Scan a QR code"; - A camera do seu dispositivo será ativada, aponte para o QRCODE apresentado na tela do computador/notebook obtido na etapa 4;
- Cadastro concluido! Pressione o botão [CONCLUIDO], uma pagina será aberta para validar o seu código.
Passo 3: Verificando o segundo fator (OTP) na pagina de autenticação.
1. Feche todas as janelas no desktop ou notebook. Abra novamente, acessando o portal https://login.ifbaiano.edu.br, insira suas credenciais normais (nome de usuário e senha).
2. Quando solicitado o segundo fator (OTP - senha de uso único), abra o aplicativo "Google Authenticator" para obter o código OTP de seis dígitos.
3. Insira o código OTP na tela de autenticação.
4. Se o código estiver correto, você será notificado com pagina de sucesso ou redirecionado.
Dicas Importantes:
- Certifique-se de armazenar o código secreto gerado pelo portal https://login.ifbaiano.edu.br em um local seguro, caso você precise configurar novamente o Google Authenticator em um novo dispositivo. ATENÇÃO: É Possivel recuperar o código, basta clicar em "Perdeu seu código OTP ou dispositivo?" na tela de inserção do código OTP;
- O código OTP gerado no aplicativo Google Authenticator é válido apenas por um curto período (o ciclo é ligeiramente maior que os 30 segundos apresentados). Digite-o rapidamente na tela adequada.
Se chegou até aqui, você conseguiu configurar o segundo fator OTP (senha de uso único) usando o Google Authenticator e o portal https://login.ifbaiano.edu.br, tornando sua conta mais segura com uma camada adicional de proteção. Sempre que você fizer login, além das credenciais habituais, será necessário o código OTP gerado pelo Google Authenticator para acessar o serviço protegido (em breve estaremos divulgando a lista dos serviços, sendo o primeiro o correio eletrônico: https://webmail.ifbaiano.edu.br.
Glossario:
https://login.ifbaiano.edu.br -
Portal de autenticação e autorização do IF Baiano onde ocorrerá a o primeiro acesso as aplicações web do órgão. Através dele, o membro da comunidade se identificará e terá a permissão para acessar as aplicações da comunidade;
OTP (One Time Password) -
É um método de autenticação usado para aumentar a segurança ao fazer login em contas online. Ele gera um código de acesso temporário (senha de uso único), geralmente composto por seis dígitos, que é válido apenas por um curto período de tempo (geralmente 30 segundos).
Authelia -
Software escolhido que fará a integração entre a Identidade única do IF Baiano, CAU (cau.ifbaiano.edu.br) e geração de código inicial de OTP;
Google Authenticator -
Software compativel com a técnologia OTP para captura de código inicial e geração de OTP no momento da autenticação ao portal login.ifbaiano.edu.br;
QR-CODE -
É a evolução dos populares códigos de barra, é uma representação gráfica capaz de carregar muitas informações;
Android -
Sistema operacional da google que equipa a maioria dos smartphones e tablets populares do mercado;
iOS -
Sistema operacional da Apple que equipa todos os smartphones e tablets da marca.
Mais informações:
O que é autenticação de dois fatores?
A autenticação de dois fatores ou 2FA é o processo de autenticação em que dois dos três possíveis fatores de autenticação são combinados.
Os possíveis fatores de autenticação são:
algo que o usuário saiba (por exemplo, uma senha, número de identificação pessoal (código PIN) ou resposta a uma pergunta secreta)
algo que o usuário possui (por exemplo, um token, um telefone celular, um USB, um chaveiro)
algo que o usuário é (por exemplo, reconhecimento de rosto ou voz, biometria comportamental, impressão digital, retina ou íris)
Como funciona a autenticação de dois fatores?
Ao entrar na sua conta, você será solicitado a se autenticar com seu "nome de usuário" e "senha". Este se torna o seu primeiro fator de autenticação.
Para o segundo fator de autenticação, você pode usar um Código de acesso único ou Senha de uso único (OTP), uma mensagem de texto com o código de verificação enviado ao seu número de telefone pessoal no dispositivo móvel (por exemplo, iPhone, Samsung, Google Pixel), um aplicativo móvel autenticador especializado para smartphone, como o Google Authenticator (iOS e Android), um USB ou um chaveiro (por exemplo, algo que você possui). Quando combinado com seu nome de usuário e senha, o resultado é uma camada extra de segurança mais forte e mais resiliente.
Por que preciso de autenticação de dois fatores?
Como métodos de autenticação única, como senhas, podem não são suficientes para conter os sofisticados ataques e técnicas utilizadas por pessoas mal intencionadas nos dias de hoje.
A autenticação de dois fatores fornece uma camada secundária de segurança que dificulta o acesso dos hackers as contas dotadas dessa tecnologia, pode impedir o roubo de informações pessoais e institucionais. Com a autenticação de dois fatores ativada, mesmo que o hacker saiba a senha de sua vítima, a autenticação ainda falhará e impedirá o acesso não autorizado.
A autenticação de dois fatores também fornece às organizações um nível adicional de controle de acesso a sistemas confidenciais e dados e contas online, protegendo esses dados de serem comprometidos por hackers de posse de senhas roubadas de usuários.
Referência:
https://www.serpro.gov.br/menu/noticias/noticias-2021/autenticacao-2fa-gov-br
https://winauth.github.io/winauth/index.html - Aplicativo OTP para Windows;
https://github.com/paolostivanin/OTPClient - Aplicativo OTP para Linux;
Apps OTP:
Bitwarden - Apple e Android
Authenticator Plus - Apple e Android
1Password - Android
Ravio - Apple
Aegis - Android
FreeOTP - Links