Última modificação por astorpalmeira em 22/12/2023, 16:37
Da versão < 11.1 >
editado por astorpalmeira
em 03/08/2023, 17:12
Para versão < 37.1 >
editado por sauloleal
em 02/10/2023, 16:21
< >
Comentário da mudança: Não existe comentário para essa versão

Summary

Details

Page properties
Título
... ... @@ -1,1 +1,1 @@
1 -Guia para autenticação utilizando o duplo fator - OTP(Senha de uso único)
1 +Guia para autenticação de dois fatores (2FA): credencial (usuário e senha) + OTP (senha de uso único)
Autor do documento
... ... @@ -1,1 +1,1 @@
1 -XWiki.astorpalmeira
1 +XWiki.sauloleal
Content
... ... @@ -1,55 +1,97 @@
1 -**COMO ATIVAR O SEU SEGUNDO FATOR(OTP) NO IF BAIANO**
1 += **COMO ATIVAR A AUTENTICAÇÃO DE DOIS FATORES NO IF BAIANO** =
2 2  
3 +(% id="HPasso0:" %)
4 +=== Preparação: ===
3 3  
4 -**Passo 0: Realize esse procedimento a partir de um computador ou notebook, será mais fácil capturar o seu código, qr-code a partir de um smartphone/tablet;**
6 +**Realizar esse procedimento a partir de um computador ou notebook, __será mais fácil capturar o seu código, QR-CODE, a partir de um smartphone/tablet;__
7 +\\Antes de iniciar, consulte o documento público, referente a reunião  do COMITÊ DE GOVERNANÇA, RISCOS E CONTROLE, que aprova a implementação da adoção de DOIS FATORES para autenticação dos acessos aos SISTEMAS INSTITUCIONAIS DO IFBAIANO:**
5 5  
6 -**Passo 1: Instalação do Google Authenticator**
9 +[[https:~~/~~/suap.ifbaiano.edu.br/documento_eletronico/visualizar_documento/409418/>>url:https://suap.ifbaiano.edu.br/documento_eletronico/visualizar_documento/409418/]]
7 7  
8 -~1. Acesse a loja de aplicativos em seu dispositivo **Android ou iOS.**
9 -2. Pesquise por **"Google Authenticator"** e clique em "Instalar" para baixar e instalar o aplicativo em seu dispositivo.
10 -\\__//Voce pode verificar sugestões de aplicativos desktop para Windows e Linux no final do artigo.//__
11 +**SEÇÃO 12. "Readequação dos Acessos aos serviços e/ou sistemas Institucionais. (DGTI)."
12 +\\Referência legal de boas práticas(documentos norteadores):**
11 11  
12 -**Passo 2: Configuração do Segundo Fator OTP no IFBAIANO**
14 +(% border="1" style="margin-left:auto; margin-right:auto" %)
15 +|(% style="text-align:center; vertical-align:middle; width:735px" %)Decreto 10.332/2020 - Estratégia de Governo Digital 2020-2022
16 +|(% style="text-align:center; vertical-align:middle; width:735px" %)Decreto Nº 9.573/2018 - Política Nacional de Segurança de
17 +Infraestruturas Críticas (PNSIC)
18 +|(% style="text-align:center; vertical-align:middle; width:735px" %)Decreto Nº 9.637/2018 - Política Nacional de Segurança da Informação
19 +(PNSI)
20 +|(% style="text-align:center; vertical-align:middle; width:735px" %)Decreto Nº 10.222/2020 - Estratégia Nacional de Segurança Cibernética
21 +(E-CIBER)
22 +|(% style="text-align:center; vertical-align:middle; width:735px" %)Instrução Normativa 01/GSI/PR
23 +|(% style="text-align:center; vertical-align:middle; width:735px" %)ABNT NBR ISO/IEC 27002: 2013. Código de Prática para controles de
24 +Segurança da Informação
25 +|(% style="text-align:center; vertical-align:middle; width:735px" %)Guia do Framework de Privacidade e Segurança da Informação (PPSI)
26 +|(% style="text-align:center; vertical-align:middle; width:735px" %)Account and Credential Management Policy Template for CIS Controls 5
27 +and 6
13 13  
14 -~1. Entre no portal [[**https:~~/~~/login.ifbaiano.edu.br**>>https://login.ifbaiano.edu.br]] ou serviço protegido, usando suas credenciais habituais de login (nome de usuário e senha);
15 -2. Após inserir suas credenciais, o portal [[**https:~~/~~/login.ifbaiano.edu.br**>>https://login.ifbaiano.edu.br]] solicitará que você registre o seu dispositivo,  clique em "registrar dispositivo", será enviado um e-mail para seu endereço pessoal(o mesmo utilzado para receber notificações de recuperação de senha pelo CAU e cadstrado no SUAP);
16 -3. A partir do mesmo dispositivo, conforme indicado no Passo 0, acesse o seu correio eletrônico pessoal, verifique se recebeu o e-mail e clique no BOTÃO "Register";
17 -4. Voce será encaminhado novamente para o portal https:~/~/login.ifbaiano.edu.br onde constará as informações do seu código OTP(Segundo Fator), link do Google Authenticator para loja de aplicativos da Google e da Apple e QR-CODE para captura usando o Google Authenticator;
18 -\\\\1.
19 -[[image:1691091188619-388.png||height="602" width="528"]]
29 +=== Passo 1: ===
20 20  
21 -2. 
22 -[[image:1691091360583-671.png||height="733" width="534"]]
31 +**Instalação do Google Authenticator:**
23 23  
24 -2.1
25 -[[image:1691091560373-411.png||height="778" width="1176"]]
33 +1. Acesse a loja de aplicativos em seu dispositivo Android ou iOS;
34 +1. Pesquise por "Google Authenticator" e clique em "Instalar" para baixar e instalar o aplicativo em seu dispositivo.
35 +1. **Voce pode verificar sugestões de aplicativos desktop para Windows e Linux no final do artigo.**
26 26  
27 -3.
28 -[[image:1691092507009-396.png||height="613" width="767"]]
37 +(((
38 +=== Passo 2: ===
29 29  
30 -**Passo 3: Adicionando sua Conta no Google Authenticator**
40 +=== **Configuração do segundo fator (OTP) no IFBAIANO** ===
31 31  
32 -~1. Abra o aplicativo "Google Authenticator" em seu dispositivo.
33 -2. Toque no botão "+" ou em "Adicionar conta".
34 -3. Selecione a opção "Digitalizar código de barras" ou "Digite uma chave fornecida".
35 -4. Se você selecionar "Digitalizar código de barras", aponte a câmera do seu dispositivo para o código QR exibido pelo Authelia.
36 -5. Se você selecionar "Digite uma chave fornecida", insira o nome da conta (por exemplo, "Authelia") e cole o código secreto fornecido pelo Authelia.
42 +
43 +)))
37 37  
38 -**Passo 4: Verificando o Segundo Fator OTP**
45 +1. Entre no portal [[**https:~~/~~/login.ifbaiano.edu.br**>>https://login.ifbaiano.edu.br]] , usando suas credenciais habituais de login (nome de usuário e senha); (((
46 +(% style="text-align:center" %)
47 +[[image:login-1.png||alt="Login"]]
39 39  
40 -~1. Agora, no momento de fazer login no aplicativo ou serviço protegido pelo Authelia, insira suas credenciais normais (nome de usuário e senha).
41 -2. Quando solicitado, abra o aplicativo "Google Authenticator" para obter o código OTP de seis dígitos gerado para sua conta "Authelia".
49 +
50 +)))
51 +1. Após inserir suas credenciais, o portal [[**https:~~/~~/login.ifbaiano.edu.br**>>https://login.ifbaiano.edu.br]] solicitará que você registre o seu dispositivo,  clique em "registrar dispositivo", será enviado um e-mail para seu endereço pessoal(o mesmo utilzado para receber notificações de recuperação de senha pelo CAU e cadstrado no SUAP);(((
52 +(% style="text-align:center" %)
53 +[[image:login-2.png||alt="Login-2"]]
54 +
55 +(((
56 +(% style="text-align:center" %)
57 +[[image:login-3.png||alt="Login-3"]]
58 +
59 +
60 +)))
61 +)))
62 +1. A partir do mesmo dispositivo, conforme indicado na "preparação", acesse o seu correio eletrônico pessoal, verifique se recebeu o e-mail e clique no BOTÃO "Register";(((
63 +(% style="text-align:center" %)
64 +[[image:login-4.png||alt="Login-4"]]
65 +
66 +(((
67 +
68 +)))
69 +)))
70 +1. Voce será encaminhado novamente para o portal https:~/~/login.ifbaiano.edu.br onde constará as informações do seu código OTP(Segundo Fator), link do Google Authenticator para loja de aplicativos da Google e da Apple e QR-CODE para captura usando o Google Authenticator;(((
71 +[[image:login-5.png||alt="Login-5"]]
72 +)))
73 +1. Utilizando o app Google Authenticator previamente instalado em seu smartphone ou dispositivo móvel, ecolha a opção: "adicionar código / add code", em seguida: Digitalizar código de barras / Scan a QR code;
74 +1. A camera do seu dispositivo será ativada, aponte para o QR code apresentado na tela do computador/notebook obtido na etapa 4;
75 +1. Cadastro concluido.
76 +
77 +**Passo 3: Verificando o segundo fator OTP**
78 +
79 +~1. Feche todas as janelas no desktop ou notebook. Abra novamente, acessando o portal **https:~/~/login.ifbaiano.edu.br**, insira suas credenciais normais (nome de usuário e senha).
80 +2. Quando solicitado o **segundo fator(OTP - senha de uso único)**, abra o aplicativo **"Google Authenticator" para obter o código OTP de seis dígitos**.
42 42  3. Insira o código OTP na tela de autenticação.
43 -4. Se o código estiver correto, você terá acesso ao aplicativo ou serviço protegido pelo Authelia.
82 +4. Se o código estiver correto, você será notificado com pagina de sucesso ou redirecionado.
44 44  
84 +(% style="text-align:center" %)
85 +[[image:login-6.png||alt="Login-6"]]
86 +
45 45  **Dicas Importantes:**
46 -- Certifique-se de armazenar o código secreto gerado pelo Authelia em um local seguro, caso você precise configurar novamente o Google Authenticator em um novo dispositivo.
47 -- O código OTP gerado no aplicativo Google Authenticator é válido apenas por um curto período (geralmente 30 segundos). Digite-o rapidamente na tela de autenticação.
88 +- Certifique-se de armazenar o código secreto gerado pelo portal **https:~/~/login.ifbaiano.edu.br** em um local seguro, caso você precise configurar novamente o **Google Authenticator em um novo dispositivo**. ATENÇÃO: É Possivel recuperar o código, basta clicar em "Perdeu seu dispositivo?" na tela de inserção do OTP;
89 +- O código OTP gerado no aplicativo **Google Authenticator é válido apenas por um curto período (geralmente 30 segundos)**. Digite-o rapidamente na tela adequada.
48 48  
49 -Com este guia, você configurou o segundo fator OTP usando o Google Authenticator e o Authelia, tornando sua conta mais segura com uma camada adicional de proteção. Sempre que você fizer login, além das credenciais habituais, será necessário o código OTP gerado pelo Google Authenticator para acessar o aplicativo ou serviço protegido.
50 -\\~-~-~-~-~-~-
51 -
91 +Se chegou até aqui, você conseguiu configurar o **segundo fator OTP(senha de uso único)** usando o **Google Authenticator** e o portal **https:~/~/login.ifbaiano.edu.br**, tornando sua conta mais segura com uma camada adicional de proteção. Sempre que você fizer login, além das **credenciais habituais**, será necessário o **código OTP gerado pelo Google Authenticator** para acessar o serviço protegido(Em breve estaremos divulgando a lista dos serviços, sendo o primeiro o correio eletrônico: **https:~/~/webmail.ifbaiano.edu.br**.
52 52  
93 +----
94 +
53 53  **Glossario:**
54 54  
55 55  **https:~/~/login.ifbaiano.edu.br - **
... ... @@ -72,10 +72,12 @@
72 72  
73 73  **iOS - **
74 74  Sistema operacional da Apple que equipa todos os smartphones e tablets da marca.
75 -\\
117 +
76 76  
77 -Informações básicas:
119 +----
78 78  
121 +**Mais informações:**
122 +
79 79  **O que é autenticação de dois fatores?**
80 80  
81 81  A autenticação de dois fatores ou 2FA é o processo de autenticação em que dois dos três possíveis fatores de autenticação são combinados.
... ... @@ -106,7 +106,9 @@
106 106  
107 107  **A autenticação de dois fatores também fornece às organizações um nível adicional de controle de acesso a sistemas confidenciais e dados e contas online**, protegendo esses dados de serem comprometidos por hackers de posse de senhas roubadas de usuários.
108 108  
109 -Referência: [[https:~~/~~/www.serpro.gov.br/menu/noticias/noticias-2021/autenticacao-2fa-gov-br>>url:https://www.serpro.gov.br/menu/noticias/noticias-2021/autenticacao-2fa-gov-br]]
153 +Referência:
110 110  
111 -[[https:~~/~~/winauth.github.io/winauth/index.html>>url:https://winauth.github.io/winauth/index.html]]
112 -[[https:~~/~~/github.com/paolostivanin/OTPClient>>url:https://github.com/paolostivanin/OTPClient]]
155 +[[https:~~/~~/www.serpro.gov.br/menu/noticias/noticias-2021/autenticacao-2fa-gov-br>>url:https://www.serpro.gov.br/menu/noticias/noticias-2021/autenticacao-2fa-gov-br]]
156 +
157 +[[https:~~/~~/winauth.github.io/winauth/index.html>>url:https://winauth.github.io/winauth/index.html]] - Aplicativo OTP para Windows;
158 +[[https:~~/~~/github.com/paolostivanin/OTPClient>>url:https://github.com/paolostivanin/OTPClient]] - Aplicativo OTP para Linux;
login-1.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.astorpalmeira
Size
... ... @@ -1,0 +1,1 @@
1 +0 bytes
Content
login-2.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.astorpalmeira
Size
... ... @@ -1,0 +1,1 @@
1 +0 bytes
Content
login-3.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.astorpalmeira
Size
... ... @@ -1,0 +1,1 @@
1 +0 bytes
Content
login-4.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.astorpalmeira
Size
... ... @@ -1,0 +1,1 @@
1 +0 bytes
Content
login-5.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.astorpalmeira
Size
... ... @@ -1,0 +1,1 @@
1 +0 bytes
Content
login-6.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.astorpalmeira
Size
... ... @@ -1,0 +1,1 @@
1 +0 bytes
Content
XWiki.XWikiRights[0]
allow
... ... @@ -1,0 +1,1 @@
1 +Permitir
levels
... ... @@ -1,0 +1,1 @@
1 +view
users
... ... @@ -1,0 +1,1 @@
1 +XWiki.XWikiGuest