Mudanças do documento Guia para autenticação de dois fatores (2FA): credencial (usuário e senha) + OTP (senha de uso único)

Summary

• Page properties (2 modified, 0 added, 0 removed)
• Attachments (0 modified, 12 added, 0 removed)
  • 1691091188619-388.png
  • 1691091360583-671.png
  • 1691091560373-411.png
  • 1691092507009-396.png
  • 1691092558352-202.png
  • 1691093563745-988.png
  • login-1.png
  • login-2.png
  • login-3.png
  • login-4.png
  • login-5.png
  • login-6.png
• Objects (0 modified, 1 added, 0 removed)
  • XWiki.XWikiRights[0]

Details

Page properties

Título

...	...	@@ -1,1 +1,1 @@
1		-Guia para autenticação utilizando o duplo fator - OTP(Senha de uso único)
	1	+Guia para autenticação de dois fatores (2FA): credencial (usuário e senha) + OTP (senha de uso único)

Content

...	...	@@ -1,17 +1,112 @@
1		-**Guia do Usuário para Configurar o Segundo Fator de autenticação OTP usando login.ifbaiano.edu.br Authelia e Google Authenticator**
	1	+= **COMO ATIVAR A AUTENTICAÇÃO DE DOIS FATORES NO IF BAIANO** =
2	2
	3	+(% id="HPasso0:" %)
	4	+=== Preparação: ===
3	3
	6	+**Realize esse procedimento a partir de um computador ou notebook. Dessa maneira, __será mais fácil capturar o seu código OTP (obtido através de um QRCODE) a partir de um smartphone / tablet (Apple ou Android) com câmera;__
	7	+\\Antes de iniciar, consulte o documento público, referente a reunião do COMITÊ DE GOVERNANÇA, RISCOS E CONTROLE, que aprova a implementação da adoção de DOIS FATORES para autenticação dos acessos aos SISTEMAS INSTITUCIONAIS DO IF BAIANO:**
4	4
	9	+[[https:~~/~~/suap.ifbaiano.edu.br/documento_eletronico/visualizar_documento/409418/>>url:https://suap.ifbaiano.edu.br/documento_eletronico/visualizar_documento/409418/]]
	10	+
	11	+**SEÇÃO 12. "Readequação dos Acessos aos serviços e/ou sistemas Institucionais. (DGTI)."
	12	+\\Referência legal de boas práticas (documentos norteadores):**
	13	+
	14	+(% border="1" style="margin-left:auto; margin-right:auto" %)
	15	+|(% style="text-align:center; vertical-align:middle; width:735px" %)Decreto 10.332/2020 - Estratégia de Governo Digital 2020-2022
	16	+|(% style="text-align:center; vertical-align:middle; width:735px" %)Decreto Nº 9.573/2018 - Política Nacional de Segurança de
	17	+Infraestruturas Críticas (PNSIC)
	18	+|(% style="text-align:center; vertical-align:middle; width:735px" %)Decreto Nº 9.637/2018 - Política Nacional de Segurança da Informação
	19	+(PNSI)
	20	+|(% style="text-align:center; vertical-align:middle; width:735px" %)Decreto Nº 10.222/2020 - Estratégia Nacional de Segurança Cibernética
	21	+(E-CIBER)
	22	+|(% style="text-align:center; vertical-align:middle; width:735px" %)Instrução Normativa 01/GSI/PR
	23	+|(% style="text-align:center; vertical-align:middle; width:735px" %)ABNT NBR ISO/IEC 27002: 2013. Código de Prática para controles de
	24	+Segurança da Informação
	25	+|(% style="text-align:center; vertical-align:middle; width:735px" %)Guia do Framework de Privacidade e Segurança da Informação (PPSI)
	26	+|(% style="text-align:center; vertical-align:middle; width:735px" %)Account and Credential Management Policy Template for CIS Controls 5
	27	+and 6
	28	+
	29	+=== Passo 1: ===
	30	+
	31	+**Instalação do Google Authenticator:**
	32	+
	33	+1. Acesse a **loja de aplicativos** em seu dispositivo **Android ou Apple**;
	34	+1. Pesquise por **"Google Authenticator"** e clique em **"Instalar"** para realizar o download e instalar o aplicativo em seu dispositivo.
	35	+1. **Voce pode verificar sugestões de aplicativos desktop para Windows e Linux no final do artigo.**
	36	+
	37	+(((
	38	+=== Passo 2: ===
	39	+
	40	+=== **Configuração do segundo fator (OTP) no IF Baiano** ===
	41	+
	42	+
	43	+)))
	44	+
	45	+1. Entre no portal [[**https:~~/~~/login.ifbaiano.edu.br**>>https://login.ifbaiano.edu.br]] , usando suas **credenciais habituais de login (nome de usuário e senha)**; (((
	46	+(% style="text-align:center" %)
	47	+[[image:login-1.png||alt="Login"]]
	48	+
	49	+
	50	+)))
	51	+1. Após inserir suas credenciais, o portal [[**https:~~/~~/login.ifbaiano.edu.br**>>https://login.ifbaiano.edu.br]] solicitará que você **registre o seu dispositivo**,  clique em **"registrar dispositivo"**, será enviado um e-mail para seu **endereço pessoal (o mesmo utilzado para receber notificações de recuperação de senha pelo CAU e cadastrado no SUAP)**;(((
	52	+(% style="text-align:center" %)
	53	+[[image:login-2.png||alt="Login-2"]]
	54	+
	55	+(((
	56	+(% style="text-align:center" %)
	57	+[[image:login-3.png||alt="Login-3"]]
	58	+
	59	+
	60	+)))
	61	+)))
	62	+1. **A partir do mesmo dispositivo**, conforme indicado na **"preparação"**, acesse o **seu correio eletrônico pessoal**, verifique se recebeu o e-mail e **clique no BOTÃO "Register"**;
	63	+1. (((
	64	+(% style="text-align:center" %)
	65	+[[image:login-4.png||alt="Login-4"]]
	66	+
	67	+(((
	68	+
	69	+)))
	70	+)))
	71	+1. Voce será encaminhado novamente para o portal [[https:~~/~~/login.ifbaiano.edu.br>>https://login.ifbaiano.edu.br]] , apresentando um **QRCODE** com seu código **OTP (Segundo Fator)**.
	72	+Voce também vai encontrar links para o **app Google Authenticator** nas **lojas de aplicativos da Google e Apple;**(((
	73	+[[image:login-5.png||alt="Login-5"]]
	74	+)))
	75	+1. Utilizando o **app Google Authenticator,** previamente instalado em seu smartphone ou dispositivo móvel, escolha a opção:
	76	+**"Adicionar código / add code"**;
	77	+Em seguida:
	78	+**"Digitalizar código de barras / Scan a QR code";**
	79	+1. A camera do seu dispositivo será ativada, aponte para o **QRCODE** apresentado na tela do **computador/notebook obtido na etapa 4**;
	80	+1. Cadastro concluido.
	81	+
	82	+**Passo 3: Verificando o segundo fator (OTP).**
	83	+
	84	+~1. Feche todas as janelas no desktop ou notebook. Abra novamente, acessando o portal **https:~/~/login.ifbaiano.edu.br**, insira suas credenciais normais (nome de usuário e senha).
	85	+2. Quando solicitado o **segundo fator (OTP - senha de uso único)**, abra o aplicativo **"Google Authenticator" para obter o código OTP de seis dígitos**.
	86	+3. Insira o código OTP na tela de autenticação.
	87	+4. Se o código estiver correto, você será notificado com pagina de sucesso ou redirecionado.
	88	+
	89	+(% style="text-align:center" %)
	90	+[[image:login-6.png||alt="Login-6"]]
	91	+
	92	+**Dicas Importantes:**
	93	+\\- Certifique-se de armazenar o código secreto gerado pelo portal **https:~/~/login.ifbaiano.edu.br** em um local seguro, caso você precise configurar novamente o **Google Authenticator em um novo dispositivo**. ATENÇÃO: É Possivel recuperar o código, basta clicar em **"Perdeu seu código OTP ou dispositivo?"** na **tela de inserção do código OTP**;
	94	+\\- O **código OTP gerado** no aplicativo **Google Authenticator é válido apenas por um curto período (o ciclo é ligeiramente maior que os 30 segundos apresentados)**. **Digite-o rapidamente na tela adequada.**
	95	+
	96	+Se chegou até aqui, você conseguiu configurar o **segundo fator OTP (senha de uso único)** usando o **Google Authenticator** e o portal **https:~/~/login.ifbaiano.edu.br**, tornando sua conta mais segura com uma camada adicional de proteção. Sempre que você fizer login, além das **credenciais habituais**, será necessário o **código OTP gerado pelo Google Authenticator** para acessar o serviço protegido (em breve estaremos divulgando a lista dos serviços, sendo o primeiro o correio eletrônico: **https:~/~/webmail.ifbaiano.edu.br**.
	97	+
	98	+----
	99	+
5	5	**Glossario:**
6	6
7	7	**https:~/~/login.ifbaiano.edu.br - **
8	8	Portal de autenticação e autorização do IF Baiano onde ocorrerá a o primeiro acesso as aplicações web do órgão. Através dele, o membro da comunidade se identificará e terá a permissão para acessar as aplicações da comunidade;
9	9
10		-**OTP(One Time Password) - **
11		-É um método de autenticação usado para aumentar a segurança ao fazer login em contas online. Ele gera um código de acesso temporário, geralmente composto por seis dígitos, que é válido apenas por um curto período de tempo (geralmente 30 segundos).
	105	+**OTP (One Time Password) - **
	106	+É um método de autenticação usado para aumentar a segurança ao fazer login em contas online. Ele gera um código de acesso temporário (senha de uso único), geralmente composto por seis dígitos, que é válido apenas por um curto período de tempo (geralmente 30 segundos).
12	12
13	13	**Authelia - **
14		-Software escolhido que fará a integração entre a Identidade única do IF BAIANO, CAU(cau.ifbaiano.edu.br) e geração de código inicial de OTP;
	109	+Software escolhido que fará a integração entre a Identidade única do IF Baiano, CAU (cau.ifbaiano.edu.br) e geração de código inicial de OTP;
15	15
16	16	**Google Authenticator - **
17	17	Software compativel com a técnologia OTP para captura de código inicial e geração de OTP no momento da autenticação ao portal login.ifbaiano.edu.br;
...	...	@@ -24,10 +24,14 @@
24	24
25	25	**iOS - **
26	26	Sistema operacional da Apple que equipa todos os smartphones e tablets da marca.
27		-\\
	122	+
28	28
29		-O que é autenticação de dois fatores?
	124	+----
30	30
	126	+**Mais informações:**
	127	+
	128	+**O que é autenticação de dois fatores?**
	129	+
31	31	A autenticação de dois fatores ou 2FA é o processo de autenticação em que dois dos três possíveis fatores de autenticação são combinados.
32	32
33	33	Os possíveis fatores de autenticação são:
...	...	@@ -42,52 +42,23 @@
42	42	algo que o usuário é (por exemplo, reconhecimento de rosto ou voz, biometria comportamental, impressão digital, retina ou íris)
43	43	)))
44	44
45		-Como funciona a autenticação de dois fatores?
	144	+**Como funciona a autenticação de dois fatores?**
46	46
47		-Ao entrar na sua conta, você será solicitado a se autenticar com seu nome de usuário e senha. Este se torna o seu primeiro fator de autenticação.
	146	+Ao entrar na sua conta, você será solicitado a se autenticar com seu "nome de usuário" e "senha". **Este se torna o seu primeiro fator de autenticação**.
48	48
49		-Para o segundo fator de autenticação, você pode usar um token Código de acesso único ou Senha de uso único (OTP), uma mensagem de texto com o código de verificação enviado ao seu número de telefone pessoal no dispositivo móvel (por exemplo, iPhone, Samsung, Google Pixel), um aplicativo móvel autenticador especializado para smartphone, como o Google Authenticator (iOS e Android), um USB ou um chaveiro (por exemplo, algo que você possui). Quando combinado com seu nome de usuário e senha, o resultado é uma camada extra de segurança mais forte e mais resiliente.
	148	+Para o segundo fator de autenticação, você pode usar um **Código de acesso único ou Senha de uso único (OTP)**, uma mensagem de texto com o código de verificação enviado ao seu número de telefone pessoal no **dispositivo móvel (por exemplo, iPhone, Samsung, Google Pixel)**, **um aplicativo móvel autenticador especializado para smartphone, como o Google Authenticator (iOS e Android),** um USB ou um chaveiro (por exemplo, algo que você possui). Quando combinado com seu nome de usuário e senha, **o resultado é uma camada extra de segurança mais forte e mais resiliente. **
50	50
	150	+**Por que preciso de autenticação de dois fatores?**
51	51
52		-Por que preciso de autenticação de dois fatores?
	152	+Como métodos de autenticação única, como senhas, podem não são suficientes para conter os sofisticados ataques e técnicas utilizadas por pessoas mal intencionadas nos dias de hoje.
53	53
54		-Como métodos de autenticação única, como senhas, simplesmente não são suficientes para interromper os sofisticados ataques de hoje.
	154	+A autenticação de dois fatores fornece uma camada secundária de segurança que dificulta o acesso dos hackers as contas dotadas dessa tecnologia, pode impedir o roubo de informações pessoais e institucionais. **Com a autenticação de dois fatores ativada, mesmo que o hacker saiba a senha de sua vítima, a autenticação ainda falhará e impedirá o acesso não autorizado.**
55	55
56		-A autenticação de dois fatores fornece uma camada secundária de segurança que dificulta o acesso dos hackers aos dispositivos e contas online de uma pessoa para roubar informações pessoais. Com a autenticação de dois fatores ativada, mesmo que o hacker saiba a senha de sua vítima, a autenticação ainda falhará e impedirá o acesso não autorizado.
	156	+**A autenticação de dois fatores também fornece às organizações um nível adicional de controle de acesso a sistemas confidenciais e dados e contas online**, protegendo esses dados de serem comprometidos por hackers de posse de senhas roubadas de usuários.
57	57
58		-A autenticação de dois fatores também fornece às organizações um nível adicional de controle de acesso a sistemas confidenciais e dados e contas online, protegendo esses dados de serem comprometidos por hackers armados com senhas roubadas de usuários.
	158	+Referência:
59	59
60		-Referência: [[https:~~/~~/www.serpro.gov.br/menu/noticias/noticias-2021/autenticacao-2fa-gov-br>>url:https://www.serpro.gov.br/menu/noticias/noticias-2021/autenticacao-2fa-gov-br]]
	160	+[[https:~~/~~/www.serpro.gov.br/menu/noticias/noticias-2021/autenticacao-2fa-gov-br>>url:https://www.serpro.gov.br/menu/noticias/noticias-2021/autenticacao-2fa-gov-br]]
61	61
62		-
63		-~*~*Passo 1: Instalação do Google Authenticator~*~*
64		-
65		-~1. Acesse a loja de aplicativos em seu dispositivo Android ou iOS.
66		-2. Pesquise por "Google Authenticator" e clique em "Instalar" para baixar e instalar o aplicativo em seu dispositivo.
67		-
68		-~*~*Passo 2: Configuração do Authelia para Segundo Fator OTP~*~*
69		-
70		-~1. Entre no aplicativo ou serviço protegido pelo Authelia usando suas credenciais habituais de login (nome de usuário e senha).
71		-2. Após inserir suas credenciais, o Authelia solicitará que você configure o segundo fator de autenticação.
72		-3. Escolha a opção "Google Authenticator" como método do segundo fator.
73		-
74		-~*~*Passo 3: Adicionando sua Conta no Google Authenticator~*~*
75		-
76		-~1. Abra o aplicativo "Google Authenticator" em seu dispositivo.
77		-2. Toque no botão "+" ou em "Adicionar conta".
78		-3. Selecione a opção "Digitalizar código de barras" ou "Digite uma chave fornecida".
79		-4. Se você selecionar "Digitalizar código de barras", aponte a câmera do seu dispositivo para o código QR exibido pelo Authelia.
80		-5. Se você selecionar "Digite uma chave fornecida", insira o nome da conta (por exemplo, "Authelia") e cole o código secreto fornecido pelo Authelia.
81		-
82		-~*~*Passo 4: Verificando o Segundo Fator OTP~*~*
83		-
84		-~1. Agora, no momento de fazer login no aplicativo ou serviço protegido pelo Authelia, insira suas credenciais normais (nome de usuário e senha).
85		-2. Quando solicitado, abra o aplicativo "Google Authenticator" para obter o código OTP de seis dígitos gerado para sua conta "Authelia".
86		-3. Insira o código OTP na tela de autenticação.
87		-4. Se o código estiver correto, você terá acesso ao aplicativo ou serviço protegido pelo Authelia.
88		-
89		-~*~*Dicas Importantes:~*~*
90		-- Certifique-se de armazenar o código secreto gerado pelo Authelia em um local seguro, caso você precise configurar novamente o Google Authenticator em um novo dispositivo.
91		-- O código OTP gerado no aplicativo Google Authenticator é válido apenas por um curto período (geralmente 30 segundos). Digite-o rapidamente na tela de autenticação.
92		-
93		-Com este guia, você configurou o segundo fator OTP usando o Google Authenticator e o Authelia, tornando sua conta mais segura com uma camada adicional de proteção. Sempre que você fizer login, além das credenciais habituais, será necessário o código OTP gerado pelo Google Authenticator para acessar o aplicativo ou serviço protegido.
	162	+[[https:~~/~~/winauth.github.io/winauth/index.html>>url:https://winauth.github.io/winauth/index.html]] - Aplicativo OTP para Windows;
	163	+[[https:~~/~~/github.com/paolostivanin/OTPClient>>url:https://github.com/paolostivanin/OTPClient]] - Aplicativo OTP para Linux;

1691091188619-388.png

Author

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.astorpalmeira

Size

...	...	@@ -1,0 +1,1 @@
	1	+0 bytes

Content

1691091360583-671.png

Author

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.astorpalmeira

Size

...	...	@@ -1,0 +1,1 @@
	1	+0 bytes

Content

1691091560373-411.png

Author

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.astorpalmeira

Size

...	...	@@ -1,0 +1,1 @@
	1	+0 bytes

Content

1691092507009-396.png

Author

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.astorpalmeira

Size

...	...	@@ -1,0 +1,1 @@
	1	+0 bytes

Content

1691092558352-202.png

Author

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.astorpalmeira

Size

...	...	@@ -1,0 +1,1 @@
	1	+0 bytes

Content

1691093563745-988.png

Author

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.astorpalmeira

Size

...	...	@@ -1,0 +1,1 @@
	1	+0 bytes

Content

login-1.png

Author

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.astorpalmeira

Size

...	...	@@ -1,0 +1,1 @@
	1	+0 bytes

Content

login-2.png

Author

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.astorpalmeira

Size

...	...	@@ -1,0 +1,1 @@
	1	+0 bytes

Content

login-3.png

Author

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.astorpalmeira

Size

...	...	@@ -1,0 +1,1 @@
	1	+0 bytes

Content

login-4.png

Author

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.astorpalmeira

Size

...	...	@@ -1,0 +1,1 @@
	1	+0 bytes

Content

login-5.png

Author

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.astorpalmeira

Size

...	...	@@ -1,0 +1,1 @@
	1	+0 bytes

Content

login-6.png

Author

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.astorpalmeira

Size

...	...	@@ -1,0 +1,1 @@
	1	+0 bytes

Content

XWiki.XWikiRights[0]

allow

...	...	@@ -1,0 +1,1 @@
	1	+Permitir

levels

...	...	@@ -1,0 +1,1 @@
	1	+view

users

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.XWikiGuest