Última modificação por astorpalmeira em 22/12/2023, 16:37
Da versão < 2.1 >
editado por astorpalmeira
em 03/08/2023, 14:30
Para versão < 50.1 >
editado por astorpalmeira
em 22/12/2023, 16:35
< >
Comentário da mudança: Não existe comentário para essa versão

Summary

Details

Page properties
Título
... ... @@ -1,1 +1,1 @@
1 -Guia para autenticação utilizando o duplo fator - OTP(Senha de uso único)
1 +Guia para autenticação de dois fatores (2FA): credencial (usuário e senha) + OTP (senha de uso único)
Content
... ... @@ -1,17 +1,117 @@
1 -**Guia do Usuário para Configurar o Segundo Fator de autenticação OTP usando login.ifbaiano.edu.br Authelia e Google Authenticator**
1 += **COMO ATIVAR A AUTENTICAÇÃO DE DOIS FATORES NO IF BAIANO** =
2 2  
3 +=== **ATENÇÃO: ** ===
3 3  
5 +=== O segundo fator é **APENAS PARA AS PESSOAS**, e deve servir como **CAMADA DE PROTEÇÃO** para várias aplicações do IF Baiano no futuro.
6 +\\Exemplo: **Para ter acesso ao Zimbra, conta de E-MAIL INSTITUCIONAL ou E-MAIL DE SETOR**. Voce deve **AUTENTICAR sua SESSÃO** com sua **CREDENCIAIS PESSOAIS e o SEGUNDO FATOR,** préviamente cadastrado. ===
4 4  
8 +(% id="HPasso0:" %)
9 +=== Preparação: ===
10 +
11 +**Realize esse procedimento a partir de um __computador ou notebook__. Dessa maneira, __será mais fácil capturar o QRCODE gerado a partir de seu SMARTPHONE / TABLET (APPLE ou ANDROID) com câmera;__
12 +\\Antes de iniciar, consulte o documento público, referente a reunião do COMITÊ DE GOVERNANÇA, RISCOS E CONTROLE, que aprova a implementação da adoção de DOIS FATORES para autenticação dos acessos aos SISTEMAS INSTITUCIONAIS DO IF BAIANO:**
13 +
14 +[[https:~~/~~/suap.ifbaiano.edu.br/documento_eletronico/visualizar_documento/409418/>>url:https://suap.ifbaiano.edu.br/documento_eletronico/visualizar_documento/409418/]]
15 +
16 +**SEÇÃO 12. "Readequação dos Acessos aos serviços e/ou sistemas Institucionais. (DGTI)."
17 +\\Referência legal de boas práticas (documentos norteadores):**
18 +
19 +(% border="1" style="margin-left:auto; margin-right:auto" %)
20 +|(% style="text-align:center; vertical-align:middle; width:735px" %)Decreto 10.332/2020 - Estratégia de Governo Digital 2020-2022
21 +|(% style="text-align:center; vertical-align:middle; width:735px" %)Decreto Nº 9.573/2018 - Política Nacional de Segurança de
22 +Infraestruturas Críticas (PNSIC)
23 +|(% style="text-align:center; vertical-align:middle; width:735px" %)Decreto Nº 9.637/2018 - Política Nacional de Segurança da Informação
24 +(PNSI)
25 +|(% style="text-align:center; vertical-align:middle; width:735px" %)Decreto Nº 10.222/2020 - Estratégia Nacional de Segurança Cibernética
26 +(E-CIBER)
27 +|(% style="text-align:center; vertical-align:middle; width:735px" %)Instrução Normativa 01/GSI/PR
28 +|(% style="text-align:center; vertical-align:middle; width:735px" %)ABNT NBR ISO/IEC 27002: 2013. Código de Prática para controles de
29 +Segurança da Informação
30 +|(% style="text-align:center; vertical-align:middle; width:735px" %)Guia do Framework de Privacidade e Segurança da Informação (PPSI)
31 +|(% style="text-align:center; vertical-align:middle; width:735px" %)Account and Credential Management Policy Template for CIS Controls 5
32 +and 6
33 +
34 +=== Passo 1: ===
35 +
36 +**Instalação do Google Authenticator:**
37 +
38 +1. Acesse a **loja de aplicativos** em seu dispositivo **Android ou Apple**;
39 +1. Pesquise por **"Google Authenticator"** e clique em **"Instalar"** para realizar o download e instalar o aplicativo em seu dispositivo.
40 +1. **Voce pode verificar sugestões de aplicativos desktop para Windows e Linux no final do artigo.**
41 +
42 +(((
43 +=== Passo 2: ===
44 +
45 +=== **Configuração do segundo fator (OTP) no IF Baiano** ===
46 +
47 +
48 +)))
49 +
50 +1. Entre no portal [[**https:~~/~~/login.ifbaiano.edu.br**>>https://login.ifbaiano.edu.br]] , usando suas **credenciais habituais de login pessoal (nome de usuário e senha, nome.sobrenome. Ex: jose.silva)**; (((
51 +(% style="text-align:center" %)
52 +[[image:login-1.png||alt="Login"]]
53 +
54 +
55 +)))
56 +1. Após inserir suas credenciais, o portal [[**https:~~/~~/login.ifbaiano.edu.br**>>https://login.ifbaiano.edu.br]] solicitará que você **registre o seu dispositivo**,  clique em **"registrar dispositivo"**, será enviado um e-mail para seu **endereço pessoal (o mesmo utilzado para receber notificações de recuperação de senha pelo CAU e cadastrado no SUAP)**;(((
57 +(% style="text-align:center" %)
58 +[[image:login-2.png||alt="Login-2"]]
59 +
60 +(((
61 +(% style="text-align:center" %)
62 +[[image:login-3.png||alt="Login-3"]]
63 +
64 +
65 +)))
66 +)))
67 +1. **A partir do mesmo dispositivo**, conforme indicado na **"preparação"**, acesse o **seu correio eletrônico pessoal**, verifique se recebeu o e-mail e **clique no BOTÃO "Register"**;
68 +1. (((
69 +(% style="text-align:center" %)
70 +[[image:login-4.png||alt="Login-4"]]
71 +
72 +(((
73 +
74 +)))
75 +)))
76 +1. Voce será encaminhado novamente para o portal [[https:~~/~~/login.ifbaiano.edu.br>>https://login.ifbaiano.edu.br]] , apresentando um **QRCODE** com seu código **OTP (Segundo Fator)**.
77 +Voce também vai encontrar links para o **app Google Authenticator** nas **lojas de aplicativos da Google e Apple;**(((
78 +[[image:login-5.png||alt="Login-5"]]
79 +)))
80 +1. Utilizando o **app Google Authenticator,** previamente instalado em seu smartphone ou dispositivo móvel, escolha a opção:
81 +**"Adicionar código / add code"**;
82 +Em seguida:
83 +**"Digitalizar código de barras / Scan a QR code";**
84 +1. A camera do seu dispositivo será ativada, aponte para o **QRCODE** apresentado na tela do **computador/notebook obtido na etapa 4**;
85 +1. Cadastro concluido! **Pressione o botão [CONCLUIDO] presente na pagina e valide seu código.**
86 +
87 +**Passo 3: Verificando o segundo fator (OTP) na pagina de autenticação.**
88 +
89 +~1. Feche todas as janelas no desktop ou notebook. Abra novamente, acessando o portal **https:~/~/login.ifbaiano.edu.br**, insira suas credenciais normais (nome de usuário e senha).
90 +2. Quando solicitado o **segundo fator (OTP - senha de uso único)**, abra o aplicativo **"Google Authenticator" para obter o código OTP de seis dígitos**.
91 +3. Insira o código OTP na tela de autenticação.
92 +4. Se o código estiver correto, você será notificado com pagina de sucesso ou redirecionado.
93 +
94 +(% style="text-align:center" %)
95 +[[image:login-6.png||alt="Login-6"]]
96 +
97 +**Dicas Importantes:**
98 +\\- Certifique-se de armazenar o código secreto gerado pelo portal **https:~/~/login.ifbaiano.edu.br** em um local seguro, caso você precise configurar novamente o **Google Authenticator em um novo dispositivo**. ATENÇÃO: É Possivel recuperar o código, basta clicar em **"Perdeu seu código OTP ou dispositivo?"** na **tela de inserção do código OTP**;
99 +\\- O **código OTP gerado** no aplicativo **Google Authenticator é válido apenas por um curto período (o ciclo é ligeiramente maior que os 30 segundos apresentados)**. **Digite-o rapidamente na tela adequada.**
100 +
101 +Se chegou até aqui, você conseguiu configurar o **segundo fator OTP (senha de uso único)** usando o **Google Authenticator** e o portal **https:~/~/login.ifbaiano.edu.br**, tornando sua conta mais segura com uma camada adicional de proteção. Sempre que você fizer login, além das **credenciais habituais**, será necessário o **código OTP gerado pelo Google Authenticator** para acessar o serviço protegido (em breve estaremos divulgando a lista dos serviços, sendo o primeiro o correio eletrônico: **https:~/~/webmail.ifbaiano.edu.br**.
102 +
103 +----
104 +
5 5  **Glossario:**
6 6  
7 7  **https:~/~/login.ifbaiano.edu.br - **
8 8  Portal de autenticação e autorização do IF Baiano onde ocorrerá a o primeiro acesso as aplicações web do órgão. Através dele, o membro da comunidade se identificará e terá a permissão para acessar as aplicações da comunidade;
9 9  
10 -**OTP(One Time Password) - **
11 -É um método de autenticação usado para aumentar a segurança ao fazer login em contas online. Ele gera um código de acesso temporário, geralmente composto por seis dígitos, que é válido apenas por um curto período de tempo (geralmente 30 segundos).
110 +**OTP (One Time Password) - **
111 +É um método de autenticação usado para aumentar a segurança ao fazer login em contas online. Ele gera um código de acesso temporário (senha de uso único), geralmente composto por seis dígitos, que é válido apenas por um curto período de tempo (geralmente 30 segundos).
12 12  
13 13  **Authelia - **
14 -Software escolhido que fará a integração entre a Identidade única do IF BAIANO, CAU(cau.ifbaiano.edu.br) e geração de código inicial de OTP;
114 +Software escolhido que fará a integração entre a Identidade única do IF Baiano, CAU (cau.ifbaiano.edu.br) e geração de código inicial de OTP;
15 15  
16 16  **Google Authenticator - **
17 17  Software compativel com a técnologia OTP para captura de código inicial e geração de OTP no momento da autenticação ao portal login.ifbaiano.edu.br;
... ... @@ -24,10 +24,12 @@
24 24  
25 25  **iOS - **
26 26  Sistema operacional da Apple que equipa todos os smartphones e tablets da marca.
27 -\\~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-
127 +
28 28  
29 -Informações básicas:
129 +----
30 30  
131 +**Mais informações:**
132 +
31 31  **O que é autenticação de dois fatores?**
32 32  
33 33  A autenticação de dois fatores ou 2FA é o processo de autenticação em que dois dos três possíveis fatores de autenticação são combinados.
... ... @@ -50,7 +50,6 @@
50 50  
51 51  Para o segundo fator de autenticação, você pode usar um **Código de acesso único ou Senha de uso único (OTP)**, uma mensagem de texto com o código de verificação enviado ao seu número de telefone pessoal no **dispositivo móvel (por exemplo, iPhone, Samsung, Google Pixel)**, **um aplicativo móvel autenticador especializado para smartphone, como o Google Authenticator (iOS e Android),** um USB ou um chaveiro (por exemplo, algo que você possui). Quando combinado com seu nome de usuário e senha, **o resultado é uma camada extra de segurança mais forte e mais resiliente. **
52 52  
53 -
54 54  **Por que preciso de autenticação de dois fatores?**
55 55  
56 56  Como métodos de autenticação única, como senhas, podem não são suficientes para conter os sofisticados ataques e técnicas utilizadas por pessoas mal intencionadas nos dias de hoje.
... ... @@ -59,41 +59,17 @@
59 59  
60 60  **A autenticação de dois fatores também fornece às organizações um nível adicional de controle de acesso a sistemas confidenciais e dados e contas online**, protegendo esses dados de serem comprometidos por hackers de posse de senhas roubadas de usuários.
61 61  
62 -Referência: [[https:~~/~~/www.serpro.gov.br/menu/noticias/noticias-2021/autenticacao-2fa-gov-br>>url:https://www.serpro.gov.br/menu/noticias/noticias-2021/autenticacao-2fa-gov-br]]
163 +Referência:
63 63  
165 +[[https:~~/~~/www.serpro.gov.br/menu/noticias/noticias-2021/autenticacao-2fa-gov-br>>url:https://www.serpro.gov.br/menu/noticias/noticias-2021/autenticacao-2fa-gov-br]]
64 64  
65 -**COMO ATIVAR O SEU SEGUNDO FATOR(OTP) NO IF BAIANO**
167 +[[https:~~/~~/winauth.github.io/winauth/index.html>>url:https://winauth.github.io/winauth/index.html]] - Aplicativo OTP para Windows;
168 +[[https:~~/~~/github.com/paolostivanin/OTPClient>>url:https://github.com/paolostivanin/OTPClient]] - Aplicativo OTP para Linux;
169 +\\**Apps OTP:**
66 66  
67 -**Passo 0: Realize esse procedimento a partir de um computador ou notebook, será mais fácil capturar o seu código, qr-code a partir de um smartphone/tablet;**
68 -
69 -**Passo 1: Instalação do Google Authenticator**
70 -
71 -~1. Acesse a loja de aplicativos em seu dispositivo Android ou iOS.
72 -2. Pesquise por "Google Authenticator" e clique em "Instalar" para baixar e instalar o aplicativo em seu dispositivo.
73 -
74 -**Passo 2: Configuração do Authelia para Segundo Fator OTP**
75 -
76 -~1. Entre no aplicativo ou serviço protegido pelo Authelia usando suas credenciais habituais de login (nome de usuário e senha).
77 -2. Após inserir suas credenciais, o Authelia solicitará que você configure o segundo fator de autenticação.
78 -3. Escolha a opção "Google Authenticator" como método do segundo fator.
79 -
80 -**Passo 3: Adicionando sua Conta no Google Authenticator**
81 -
82 -~1. Abra o aplicativo "Google Authenticator" em seu dispositivo.
83 -2. Toque no botão "+" ou em "Adicionar conta".
84 -3. Selecione a opção "Digitalizar código de barras" ou "Digite uma chave fornecida".
85 -4. Se você selecionar "Digitalizar código de barras", aponte a câmera do seu dispositivo para o código QR exibido pelo Authelia.
86 -5. Se você selecionar "Digite uma chave fornecida", insira o nome da conta (por exemplo, "Authelia") e cole o código secreto fornecido pelo Authelia.
87 -
88 -**Passo 4: Verificando o Segundo Fator OTP**
89 -
90 -~1. Agora, no momento de fazer login no aplicativo ou serviço protegido pelo Authelia, insira suas credenciais normais (nome de usuário e senha).
91 -2. Quando solicitado, abra o aplicativo "Google Authenticator" para obter o código OTP de seis dígitos gerado para sua conta "Authelia".
92 -3. Insira o código OTP na tela de autenticação.
93 -4. Se o código estiver correto, você terá acesso ao aplicativo ou serviço protegido pelo Authelia.
94 -
95 -**Dicas Importantes:**
96 -- Certifique-se de armazenar o código secreto gerado pelo Authelia em um local seguro, caso você precise configurar novamente o Google Authenticator em um novo dispositivo.
97 -- O código OTP gerado no aplicativo Google Authenticator é válido apenas por um curto período (geralmente 30 segundos). Digite-o rapidamente na tela de autenticação.
98 -
99 -Com este guia, você configurou o segundo fator OTP usando o Google Authenticator e o Authelia, tornando sua conta mais segura com uma camada adicional de proteção. Sempre que você fizer login, além das credenciais habituais, será necessário o código OTP gerado pelo Google Authenticator para acessar o aplicativo ou serviço protegido.
171 +**Bitwarden - **[[Apple>>https://apps.apple.com/br/app/bitwarden/id1137397744]] e [[Android>>https://play.google.com/store/apps/details?id=com.x8bit.bitwarden&hl=pt_BR&gl=US]]
172 +**Authenticator Plus** - [[Apple>>https://apps.apple.com/mu/app/authenticator/id1610508128]] e [[Android>>https://play.google.com/store/apps/details?id=com.mufri.authenticatorplus&hl=pt_BR&gl=US]]
173 +**1Password** - [[Android>>https://play.google.com/store/apps/details?id=com.onepassword.android&hl=en_US]]
174 +**Ravio** - [[Apple>>https://apps.apple.com/us/app/raivo-authenticator/id1459042137]]
175 +**Aegis** - [[Android>>https://play.google.com/store/apps/details?id=com.beemdevelopment.aegis&hl=pt_BR&gl=US]]
176 +**FreeOTP - **[[Links>>https://freeotp.github.io/]]
1691091188619-388.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.astorpalmeira
Size
... ... @@ -1,0 +1,1 @@
1 +0 bytes
Content
1691091360583-671.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.astorpalmeira
Size
... ... @@ -1,0 +1,1 @@
1 +0 bytes
Content
1691091560373-411.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.astorpalmeira
Size
... ... @@ -1,0 +1,1 @@
1 +0 bytes
Content
1691092507009-396.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.astorpalmeira
Size
... ... @@ -1,0 +1,1 @@
1 +0 bytes
Content
1691092558352-202.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.astorpalmeira
Size
... ... @@ -1,0 +1,1 @@
1 +0 bytes
Content
1691093563745-988.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.astorpalmeira
Size
... ... @@ -1,0 +1,1 @@
1 +0 bytes
Content
login-1.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.astorpalmeira
Size
... ... @@ -1,0 +1,1 @@
1 +0 bytes
Content
login-2.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.astorpalmeira
Size
... ... @@ -1,0 +1,1 @@
1 +0 bytes
Content
login-3.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.astorpalmeira
Size
... ... @@ -1,0 +1,1 @@
1 +0 bytes
Content
login-4.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.astorpalmeira
Size
... ... @@ -1,0 +1,1 @@
1 +0 bytes
Content
login-5.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.astorpalmeira
Size
... ... @@ -1,0 +1,1 @@
1 +0 bytes
Content
login-6.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.astorpalmeira
Size
... ... @@ -1,0 +1,1 @@
1 +0 bytes
Content
XWiki.XWikiRights[0]
allow
... ... @@ -1,0 +1,1 @@
1 +Permitir
levels
... ... @@ -1,0 +1,1 @@
1 +view
users
... ... @@ -1,0 +1,1 @@
1 +XWiki.XWikiGuest