Mudanças do documento Guia para autenticação de dois fatores (2FA): credencial (usuário e senha) + OTP (senha de uso único)

Summary

• Page properties (3 modified, 0 added, 0 removed)
• Attachments (0 modified, 6 added, 0 removed)
  • login-1.png
  • login-2.png
  • login-3.png
  • login-4.png
  • login-5.png
  • login-6.png
• Objects (0 modified, 1 added, 0 removed)
  • XWiki.XWikiRights[0]

Details

Page properties

Título

...	...	@@ -1,1 +1,1 @@
1		-Guia para autenticação de dois fatores(2FA) : credencial(usuário e senha) + OTP(Senha de uso único)
	1	+Guia para autenticação de dois fatores (2FA): credencial (usuário e senha) + OTP (senha de uso único)

Autor do documento

...	...	@@ -1,1 +1,1 @@
1		-XWiki.astorpalmeira
	1	+XWiki.sauloleal

Content

...	...	@@ -4,11 +4,28 @@
4	4	=== Preparação: ===
5	5
6	6	**Realizar esse procedimento a partir de um computador ou notebook, __será mais fácil capturar o seu código, QR-CODE, a partir de um smartphone/tablet;__
7		-\\Antes de iniciar, consulte o documento público, referenta a reunião  do COMITÊ DE GOVERNANÇA, RISCOS E CONTROLE, que aprova a implementação da adoção de DOIS FATORES para autenticação dos acessos aos SISTEMAS INSTITUCIONAIS DO IFBAIANO:**
	7	+\\Antes de iniciar, consulte o documento público, referente a reunião do COMITÊ DE GOVERNANÇA, RISCOS E CONTROLE, que aprova a implementação da adoção de DOIS FATORES para autenticação dos acessos aos SISTEMAS INSTITUCIONAIS DO IF BAIANO:**
8	8
9	9	[[https:~~/~~/suap.ifbaiano.edu.br/documento_eletronico/visualizar_documento/409418/>>url:https://suap.ifbaiano.edu.br/documento_eletronico/visualizar_documento/409418/]]
10		-\\**SEÇÃO 12. "Readequação dos Acessos aos serviços e/ou sistemas Institucionais. (DGTI)."**
11	11
	11	+**SEÇÃO 12. "Readequação dos Acessos aos serviços e/ou sistemas Institucionais. (DGTI)."
	12	+\\Referência legal de boas práticas (documentos norteadores):**
	13	+
	14	+(% border="1" style="margin-left:auto; margin-right:auto" %)
	15	+|(% style="text-align:center; vertical-align:middle; width:735px" %)Decreto 10.332/2020 - Estratégia de Governo Digital 2020-2022
	16	+|(% style="text-align:center; vertical-align:middle; width:735px" %)Decreto Nº 9.573/2018 - Política Nacional de Segurança de
	17	+Infraestruturas Críticas (PNSIC)
	18	+|(% style="text-align:center; vertical-align:middle; width:735px" %)Decreto Nº 9.637/2018 - Política Nacional de Segurança da Informação
	19	+(PNSI)
	20	+|(% style="text-align:center; vertical-align:middle; width:735px" %)Decreto Nº 10.222/2020 - Estratégia Nacional de Segurança Cibernética
	21	+(E-CIBER)
	22	+|(% style="text-align:center; vertical-align:middle; width:735px" %)Instrução Normativa 01/GSI/PR
	23	+|(% style="text-align:center; vertical-align:middle; width:735px" %)ABNT NBR ISO/IEC 27002: 2013. Código de Prática para controles de
	24	+Segurança da Informação
	25	+|(% style="text-align:center; vertical-align:middle; width:735px" %)Guia do Framework de Privacidade e Segurança da Informação (PPSI)
	26	+|(% style="text-align:center; vertical-align:middle; width:735px" %)Account and Credential Management Policy Template for CIS Controls 5
	27	+and 6
	28	+
12	12	=== Passo 1: ===
13	13
14	14	**Instalação do Google Authenticator:**
...	...	@@ -20,29 +20,39 @@
20	20	(((
21	21	=== Passo 2: ===
22	22
23		-=== **Configuração do segundo fator (OTP) no IFBAIANO** ===
	40	+=== **Configuração do segundo fator (OTP) no IF Baiano** ===
24	24
25	25
26	26	)))
27	27
28		-1. Entre no portal [[**https:~~/~~/login.ifbaiano.edu.br**>>https://login.ifbaiano.edu.br]] , usando suas credenciais habituais de login (nome de usuário e senha);(((
	45	+1. Entre no portal [[**https:~~/~~/login.ifbaiano.edu.br**>>https://login.ifbaiano.edu.br]] , usando suas credenciais habituais de login (nome de usuário e senha); (((
29	29	(% style="text-align:center" %)
30		-[[image:1691091188619-388.png||height="602" width="528"]]
	47	+[[image:login-1.png||alt="Login"]]
	48	+
	49	+
31	31	)))
32		-1. Após inserir suas credenciais, o portal [[**https:~~/~~/login.ifbaiano.edu.br**>>https://login.ifbaiano.edu.br]] solicitará que você registre o seu dispositivo,  clique em "registrar dispositivo", será enviado um e-mail para seu endereço pessoal(o mesmo utilzado para receber notificações de recuperação de senha pelo CAU e cadstrado no SUAP);(((
	51	+1. Após inserir suas credenciais, o portal [[**https:~~/~~/login.ifbaiano.edu.br**>>https://login.ifbaiano.edu.br]] solicitará que você registre o seu dispositivo,  clique em "registrar dispositivo", será enviado um e-mail para seu endereço pessoal (o mesmo utilzado para receber notificações de recuperação de senha pelo CAU e cadstrado no SUAP);(((
33	33	(% style="text-align:center" %)
34		-[[image:1691091360583-671.png||height="733" width="534"]]
	53	+[[image:login-2.png||alt="Login-2"]]
35	35
36		-[[image:1691091560373-411.png||height="778" width="1176"]]
	55	+(((
	56	+(% style="text-align:center" %)
	57	+[[image:login-3.png||alt="Login-3"]]
	58	+
	59	+
37	37	)))
	61	+)))
38	38	1. A partir do mesmo dispositivo, conforme indicado na "preparação", acesse o seu correio eletrônico pessoal, verifique se recebeu o e-mail e clique no BOTÃO "Register";(((
39	39	(% style="text-align:center" %)
40		-[[image:1691092507009-396.png||height="613" width="767"]]
	64	+[[image:login-4.png||alt="Login-4"]]
	65	+
	66	+(((
	67	+
41	41	)))
42		-1. Voce será encaminhado novamente para o portal https:~/~/login.ifbaiano.edu.br onde constará as informações do seu código OTP(Segundo Fator), link do Google Authenticator para loja de aplicativos da Google e da Apple e QR-CODE para captura usando o Google Authenticator;(((
43		-(% style="text-align:center" %)
44		-[[image:1691092558352-202.png||height="896" width="358"]]
45	45	)))
	70	+1. Voce será encaminhado novamente para o portal https:~/~/login.ifbaiano.edu.br onde constará as informações do seu código OTP (Segundo Fator), link do Google Authenticator para loja de aplicativos da Google e da Apple e QR-CODE para captura usando o Google Authenticator;(((
	71	+[[image:login-5.png||alt="Login-5"]]
	72	+)))
46	46	1. Utilizando o app Google Authenticator previamente instalado em seu smartphone ou dispositivo móvel, ecolha a opção: "adicionar código / add code", em seguida: Digitalizar código de barras / Scan a QR code;
47	47	1. A camera do seu dispositivo será ativada, aponte para o QR code apresentado na tela do computador/notebook obtido na etapa 4;
48	48	1. Cadastro concluido.
...	...	@@ -50,19 +50,18 @@
50	50	**Passo 3: Verificando o segundo fator OTP**
51	51
52	52	~1. Feche todas as janelas no desktop ou notebook. Abra novamente, acessando o portal **https:~/~/login.ifbaiano.edu.br**, insira suas credenciais normais (nome de usuário e senha).
53		-2. Quando solicitado o **segundo fator(OTP - senha de uso único)**, abra o aplicativo **"Google Authenticator" para obter o código OTP de seis dígitos**.
	80	+2. Quando solicitado o **segundo fator (OTP - senha de uso único)**, abra o aplicativo **"Google Authenticator" para obter o código OTP de seis dígitos**.
54	54	3. Insira o código OTP na tela de autenticação.
55	55	4. Se o código estiver correto, você será notificado com pagina de sucesso ou redirecionado.
56	56
57		-3.
58		-[[image:1691093563745-988.png||height="723" width="507"]]
	84	+(% style="text-align:center" %)
	85	+[[image:login-6.png||alt="Login-6"]]
59	59
60		-
61	61	**Dicas Importantes:**
62	62	- Certifique-se de armazenar o código secreto gerado pelo portal **https:~/~/login.ifbaiano.edu.br** em um local seguro, caso você precise configurar novamente o **Google Authenticator em um novo dispositivo**. ATENÇÃO: É Possivel recuperar o código, basta clicar em "Perdeu seu dispositivo?" na tela de inserção do OTP;
63	63	- O código OTP gerado no aplicativo **Google Authenticator é válido apenas por um curto período (geralmente 30 segundos)**. Digite-o rapidamente na tela adequada.
64	64
65		-Se chegou até aqui, você conseguiu configurar o **segundo fator OTP(senha de uso único)** usando o **Google Authenticator** e o portal **https:~/~/login.ifbaiano.edu.br**, tornando sua conta mais segura com uma camada adicional de proteção. Sempre que você fizer login, além das **credenciais habituais**, será necessário o **código OTP gerado pelo Google Authenticator** para acessar o serviço protegido(Em breve estaremos divulgando a lista dos serviços, sendo o primeiro o correio eletrônico: **https:~/~/webmail.ifbaiano.edu.br**.
	91	+Se chegou até aqui, você conseguiu configurar o **segundo fator OTP (senha de uso único)** usando o **Google Authenticator** e o portal **https:~/~/login.ifbaiano.edu.br**, tornando sua conta mais segura com uma camada adicional de proteção. Sempre que você fizer login, além das **credenciais habituais**, será necessário o **código OTP gerado pelo Google Authenticator** para acessar o serviço protegido (em breve estaremos divulgando a lista dos serviços, sendo o primeiro o correio eletrônico: **https:~/~/webmail.ifbaiano.edu.br**.
66	66
67	67	----
68	68
...	...	@@ -71,11 +71,11 @@
71	71	**https:~/~/login.ifbaiano.edu.br - **
72	72	Portal de autenticação e autorização do IF Baiano onde ocorrerá a o primeiro acesso as aplicações web do órgão. Através dele, o membro da comunidade se identificará e terá a permissão para acessar as aplicações da comunidade;
73	73
74		-**OTP(One Time Password) - **
75		-É um método de autenticação usado para aumentar a segurança ao fazer login em contas online. Ele gera um código de acesso temporário, geralmente composto por seis dígitos, que é válido apenas por um curto período de tempo (geralmente 30 segundos).
	100	+**OTP (One Time Password) - **
	101	+É um método de autenticação usado para aumentar a segurança ao fazer login em contas online. Ele gera um código de acesso temporário (senha de uso único), geralmente composto por seis dígitos, que é válido apenas por um curto período de tempo (geralmente 30 segundos).
76	76
77	77	**Authelia - **
78		-Software escolhido que fará a integração entre a Identidade única do IF BAIANO, CAU(cau.ifbaiano.edu.br) e geração de código inicial de OTP;
	104	+Software escolhido que fará a integração entre a Identidade única do IF Baiano, CAU (cau.ifbaiano.edu.br) e geração de código inicial de OTP;
79	79
80	80	**Google Authenticator - **
81	81	Software compativel com a técnologia OTP para captura de código inicial e geração de OTP no momento da autenticação ao portal login.ifbaiano.edu.br;
...	...	@@ -92,7 +92,7 @@
92	92
93	93	----
94	94
95		-Mais informações:
	121	+**Mais informações:**
96	96
97	97	**O que é autenticação de dois fatores?**
98	98

login-1.png

Author

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.astorpalmeira

Size

...	...	@@ -1,0 +1,1 @@
	1	+0 bytes

Content

login-2.png

Author

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.astorpalmeira

Size

...	...	@@ -1,0 +1,1 @@
	1	+0 bytes

Content

login-3.png

Author

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.astorpalmeira

Size

...	...	@@ -1,0 +1,1 @@
	1	+0 bytes

Content

login-4.png

Author

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.astorpalmeira

Size

...	...	@@ -1,0 +1,1 @@
	1	+0 bytes

Content

login-5.png

Author

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.astorpalmeira

Size

...	...	@@ -1,0 +1,1 @@
	1	+0 bytes

Content

login-6.png

Author

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.astorpalmeira

Size

...	...	@@ -1,0 +1,1 @@
	1	+0 bytes

Content

XWiki.XWikiRights[0]

allow

...	...	@@ -1,0 +1,1 @@
	1	+Permitir

levels

...	...	@@ -1,0 +1,1 @@
	1	+view

users

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.XWikiGuest