Mudanças do documento Guia para autenticação de dois fatores (2FA): credencial (usuário e senha) + OTP (senha de uso único)

Summary

• Page properties (1 modified, 0 added, 0 removed)
• Attachments (0 modified, 6 added, 0 removed)
  • login-1.png
  • login-2.png
  • login-3.png
  • login-4.png
  • login-5.png
  • login-6.png

Details

Page properties

Content

...	...	@@ -3,10 +3,30 @@
3	3	(% id="HPasso0:" %)
4	4	=== Preparação: ===
5	5
6		-**Realizar esse procedimento a partir de um computador ou notebook, será mais fácil capturar o seu código, QR-CODE a partir de um smartphone/tablet;**
	6	+**Realizar esse procedimento a partir de um computador ou notebook, __será mais fácil capturar o seu código, QR-CODE, a partir de um smartphone/tablet;__
	7	+\\Antes de iniciar, consulte o documento público, referente a reunião  do COMITÊ DE GOVERNANÇA, RISCOS E CONTROLE, que aprova a implementação da adoção de DOIS FATORES para autenticação dos acessos aos SISTEMAS INSTITUCIONAIS DO IFBAIANO:**
7	7
8	8	[[https:~~/~~/suap.ifbaiano.edu.br/documento_eletronico/visualizar_documento/409418/>>url:https://suap.ifbaiano.edu.br/documento_eletronico/visualizar_documento/409418/]]
9	9
	11	+**SEÇÃO 12. "Readequação dos Acessos aos serviços e/ou sistemas Institucionais. (DGTI)."
	12	+\\Referência legal de boas práticas(documentos norteadores:**
	13	+
	14	+(% border="1" style="margin-left:auto; margin-right:auto" %)
	15	+|=(% style="width: 735px; text-align: center; vertical-align: middle;" %)Orientação
	16	+|(% style="text-align:center; vertical-align:middle; width:735px" %)Decreto 10.332/2020 - Estratégia de Governo Digital 2020-2022
	17	+|(% style="text-align:center; vertical-align:middle; width:735px" %)Decreto Nº 9.573/2018 - Política Nacional de Segurança de
	18	+Infraestruturas Críticas (PNSIC)
	19	+|(% style="text-align:center; vertical-align:middle; width:735px" %)Decreto Nº 9.637/2018 - Política Nacional de Segurança da Informação
	20	+(PNSI)
	21	+|(% style="text-align:center; vertical-align:middle; width:735px" %)Decreto Nº 10.222/2020 - Estratégia Nacional de Segurança Cibernética
	22	+(E-CIBER)
	23	+|(% style="text-align:center; vertical-align:middle; width:735px" %)Instrução Normativa 01/GSI/PR
	24	+|(% style="text-align:center; vertical-align:middle; width:735px" %)ABNT NBR ISO/IEC 27002: 2013. Código de Prática para controles de
	25	+Segurança da Informação
	26	+|(% style="text-align:center; vertical-align:middle; width:735px" %)Guia do Framework de Privacidade e Segurança da Informação (PPSI)
	27	+|(% style="text-align:center; vertical-align:middle; width:735px" %)Account and Credential Management Policy Template for CIS Controls 5
	28	+and 6
	29	+
10	10	=== Passo 1: ===
11	11
12	12	**Instalação do Google Authenticator:**
...	...	@@ -23,23 +23,33 @@
23	23
24	24	)))
25	25
26		-1. Entre no portal [[**https:~~/~~/login.ifbaiano.edu.br**>>https://login.ifbaiano.edu.br]] ou serviço protegido, usando suas credenciais habituais de login (nome de usuário e senha);(((
	46	+1. Entre no portal [[**https:~~/~~/login.ifbaiano.edu.br**>>https://login.ifbaiano.edu.br]] , usando suas credenciais habituais de login (nome de usuário e senha); (((
27	27	(% style="text-align:center" %)
28		-[[image:1691091188619-388.png||height="602" width="528"]]
	48	+[[image:login-1.png||alt="Login"]]
	49	+
	50	+
29	29	)))
30	30	1. Após inserir suas credenciais, o portal [[**https:~~/~~/login.ifbaiano.edu.br**>>https://login.ifbaiano.edu.br]] solicitará que você registre o seu dispositivo,  clique em "registrar dispositivo", será enviado um e-mail para seu endereço pessoal(o mesmo utilzado para receber notificações de recuperação de senha pelo CAU e cadstrado no SUAP);(((
31	31	(% style="text-align:center" %)
32		-[[image:1691091360583-671.png||height="733" width="534"]]
	54	+[[image:login-2.png||alt="Login-2"]]
33	33
34		-[[image:1691091560373-411.png||height="778" width="1176"]]
	56	+(((
	57	+(% style="text-align:center" %)
	58	+[[image:login-3.png||alt="Login-3"]]
	59	+
	60	+
35	35	)))
36		-1. A partir do mesmo dispositivo, conforme indicado no Passo 0, acesse o seu correio eletrônico pessoal, verifique se recebeu o e-mail e clique no BOTÃO "Register";(((
	62	+)))
	63	+1. A partir do mesmo dispositivo, conforme indicado na "preparação", acesse o seu correio eletrônico pessoal, verifique se recebeu o e-mail e clique no BOTÃO "Register";(((
37	37	(% style="text-align:center" %)
38		-[[image:1691092507009-396.png||height="613" width="767"]]
	65	+[[image:login-4.png||alt="Login-4"]]
	66	+
	67	+(((
	68	+
39	39	)))
	70	+)))
40	40	1. Voce será encaminhado novamente para o portal https:~/~/login.ifbaiano.edu.br onde constará as informações do seu código OTP(Segundo Fator), link do Google Authenticator para loja de aplicativos da Google e da Apple e QR-CODE para captura usando o Google Authenticator;(((
41		-(% style="text-align:center" %)
42		-[[image:1691092558352-202.png||height="896" width="358"]]
	72	+[[image:login-5.png||alt="Login-5"]]
43	43	)))
44	44	1. Utilizando o app Google Authenticator previamente instalado em seu smartphone ou dispositivo móvel, ecolha a opção: "adicionar código / add code", em seguida: Digitalizar código de barras / Scan a QR code;
45	45	1. A camera do seu dispositivo será ativada, aponte para o QR code apresentado na tela do computador/notebook obtido na etapa 4;
...	...	@@ -47,15 +47,14 @@
47	47
48	48	**Passo 3: Verificando o segundo fator OTP**
49	49
50		-~1. Agora, feche todas as janelas no desktop ou notebook do portal **https:~/~/login.ifbaiano.edu.br** ou serviço protegido, insira suas credenciais normais (nome de usuário e senha).
	80	+~1. Feche todas as janelas no desktop ou notebook. Abra novamente, acessando o portal **https:~/~/login.ifbaiano.edu.br**, insira suas credenciais normais (nome de usuário e senha).
51	51	2. Quando solicitado o **segundo fator(OTP - senha de uso único)**, abra o aplicativo **"Google Authenticator" para obter o código OTP de seis dígitos**.
52	52	3. Insira o código OTP na tela de autenticação.
53		-4. Se o código estiver correto, você será redirecionado ao aplicativo ou serviço protegido.
	83	+4. Se o código estiver correto, você será notificado com pagina de sucesso ou redirecionado.
54	54
55		-3.
56		-[[image:1691093563745-988.png||height="723" width="507"]]
	85	+(% style="text-align:center" %)
	86	+[[image:login-6.png||alt="Login-6"]]
57	57
58		-
59	59	**Dicas Importantes:**
60	60	- Certifique-se de armazenar o código secreto gerado pelo portal **https:~/~/login.ifbaiano.edu.br** em um local seguro, caso você precise configurar novamente o **Google Authenticator em um novo dispositivo**. ATENÇÃO: É Possivel recuperar o código, basta clicar em "Perdeu seu dispositivo?" na tela de inserção do OTP;
61	61	- O código OTP gerado no aplicativo **Google Authenticator é válido apenas por um curto período (geralmente 30 segundos)**. Digite-o rapidamente na tela adequada.
...	...	@@ -90,7 +90,7 @@
90	90
91	91	----
92	92
93		-Mais informações:
	122	+**Mais informações:**
94	94
95	95	**O que é autenticação de dois fatores?**
96	96

login-1.png

Author

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.astorpalmeira

Size

...	...	@@ -1,0 +1,1 @@
	1	+0 bytes

Content

login-2.png

Author

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.astorpalmeira

Size

...	...	@@ -1,0 +1,1 @@
	1	+0 bytes

Content

login-3.png

Author

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.astorpalmeira

Size

...	...	@@ -1,0 +1,1 @@
	1	+0 bytes

Content

login-4.png

Author

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.astorpalmeira

Size

...	...	@@ -1,0 +1,1 @@
	1	+0 bytes

Content

login-5.png

Author

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.astorpalmeira

Size

...	...	@@ -1,0 +1,1 @@
	1	+0 bytes

Content

login-6.png

Author

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.astorpalmeira

Size

...	...	@@ -1,0 +1,1 @@
	1	+0 bytes

Content