Última modificação por astorpalmeira em 22/12/2023, 16:37
Da versão < 23.1 >
editado por astorpalmeira
em 27/09/2023, 10:47
Para versão < 44.1 >
editado por astorpalmeira
em 24/11/2023, 11:15
< >
Comentário da mudança: Não existe comentário para essa versão

Summary

Details

Page properties
Título
... ... @@ -1,1 +1,1 @@
1 -Guia para autenticação de dois fatores(2FA) : credencial(usuário e senha) + OTP(Senha de uso único)
1 +Guia para autenticação de dois fatores (2FA): credencial (usuário e senha) + OTP (senha de uso único)
Content
... ... @@ -3,66 +3,97 @@
3 3  (% id="HPasso0:" %)
4 4  === Preparação: ===
5 5  
6 -**Realizar esse procedimento a partir de um computador ou notebook, __será mais fácil capturar o seu código, QR-CODE, a partir de um smartphone/tablet;__
7 -\\Antes de iniciar, consulte o documento público, referenta a reunião  do COMITÊ DE GOVERNANÇA, RISCOS E CONTROLE, que aprova a implementação da adoção de DOIS FATORES para autenticação dos acessos aos SISTEMAS INSTITUCIONAIS DO IFBAIANO:**
6 +**Realize esse procedimento a partir de um __computador ou notebook__. Dessa maneira, __será mais fácil capturar o QRCODE gerado a partir de seu SMARTPHONE / TABLET (APPLE ou ANDROID) com mera;__
7 +\\Antes de iniciar, consulte o documento público, referenta reunião do COMITÊ DE GOVERNANÇA, RISCOS E CONTROLE, que aprova a implementação da adoção de DOIS FATORES para autenticação dos acessos aos SISTEMAS INSTITUCIONAIS DO IF BAIANO:**
8 8  
9 9  [[https:~~/~~/suap.ifbaiano.edu.br/documento_eletronico/visualizar_documento/409418/>>url:https://suap.ifbaiano.edu.br/documento_eletronico/visualizar_documento/409418/]]
10 -\\**SEÇÃO 12. "Readequação dos Acessos aos serviços e/ou sistemas Institucionais. (DGTI)."**
11 11  
11 +**SEÇÃO 12. "Readequação dos Acessos aos serviços e/ou sistemas Institucionais. (DGTI)."
12 +\\Referência legal de boas práticas (documentos norteadores):**
13 +
14 +(% border="1" style="margin-left:auto; margin-right:auto" %)
15 +|(% style="text-align:center; vertical-align:middle; width:735px" %)Decreto 10.332/2020 - Estratégia de Governo Digital 2020-2022
16 +|(% style="text-align:center; vertical-align:middle; width:735px" %)Decreto Nº 9.573/2018 - Política Nacional de Segurança de
17 +Infraestruturas Críticas (PNSIC)
18 +|(% style="text-align:center; vertical-align:middle; width:735px" %)Decreto Nº 9.637/2018 - Política Nacional de Segurança da Informação
19 +(PNSI)
20 +|(% style="text-align:center; vertical-align:middle; width:735px" %)Decreto Nº 10.222/2020 - Estratégia Nacional de Segurança Cibernética
21 +(E-CIBER)
22 +|(% style="text-align:center; vertical-align:middle; width:735px" %)Instrução Normativa 01/GSI/PR
23 +|(% style="text-align:center; vertical-align:middle; width:735px" %)ABNT NBR ISO/IEC 27002: 2013. Código de Prática para controles de
24 +Segurança da Informação
25 +|(% style="text-align:center; vertical-align:middle; width:735px" %)Guia do Framework de Privacidade e Segurança da Informação (PPSI)
26 +|(% style="text-align:center; vertical-align:middle; width:735px" %)Account and Credential Management Policy Template for CIS Controls 5
27 +and 6
28 +
12 12  === Passo 1: ===
13 13  
14 14  **Instalação do Google Authenticator:**
15 15  
16 -1. Acesse a loja de aplicativos em seu dispositivo Android ou iOS;
17 -1. Pesquise por "Google Authenticator" e clique em "Instalar" para baixar e instalar o aplicativo em seu dispositivo.
33 +1. Acesse a **loja de aplicativos** em seu dispositivo **Android ou Apple**;
34 +1. Pesquise por **"Google Authenticator"** e clique em **"Instalar"** para realizar o download e instalar o aplicativo em seu dispositivo.
18 18  1. **Voce pode verificar sugestões de aplicativos desktop para Windows e Linux no final do artigo.**
19 19  
20 20  (((
21 21  === Passo 2: ===
22 22  
23 -=== **Configuração do segundo fator (OTP) no IFBAIANO** ===
40 +=== **Configuração do segundo fator (OTP) no IF Baiano** ===
24 24  
25 25  
26 26  )))
27 27  
28 -1. Entre no portal [[**https:~~/~~/login.ifbaiano.edu.br**>>https://login.ifbaiano.edu.br]] , usando suas credenciais habituais de login (nome de usuário e senha);(((
45 +1. Entre no portal [[**https:~~/~~/login.ifbaiano.edu.br**>>https://login.ifbaiano.edu.br]] , usando suas **credenciais habituais de login pessoal (nome de usuário e senha, nome.sobrenome. Ex: jose.silva)**; (((
29 29  (% style="text-align:center" %)
30 -[[image:1691091188619-388.png||height="602" width="528"]]
47 +[[image:login-1.png||alt="Login"]]
48 +
49 +
31 31  )))
32 -1. Após inserir suas credenciais, o portal [[**https:~~/~~/login.ifbaiano.edu.br**>>https://login.ifbaiano.edu.br]] solicitará que você registre o seu dispositivo,  clique em "registrar dispositivo", será enviado um e-mail para seu endereço pessoal(o mesmo utilzado para receber notificações de recuperação de senha pelo CAU e cadstrado no SUAP);(((
51 +1. Após inserir suas credenciais, o portal [[**https:~~/~~/login.ifbaiano.edu.br**>>https://login.ifbaiano.edu.br]] solicitará que você **registre o seu dispositivo**,  clique em **"registrar dispositivo"**, será enviado um e-mail para seu **endereço pessoal (o mesmo utilzado para receber notificações de recuperação de senha pelo CAU e cadastrado no SUAP)**;(((
33 33  (% style="text-align:center" %)
34 -[[image:1691091360583-671.png||height="733" width="534"]]
53 +[[image:login-2.png||alt="Login-2"]]
35 35  
36 -[[image:1691091560373-411.png||height="778" width="1176"]]
37 -)))
38 -1. A partir do mesmo dispositivo, conforme indicado na "preparação", acesse o seu correio eletrônico pessoal, verifique se recebeu o e-mail e clique no BOTÃO "Register";(((
55 +(((
39 39  (% style="text-align:center" %)
40 -[[image:1691092507009-396.png||height="613" width="767"]]
57 +[[image:login-3.png||alt="Login-3"]]
58 +
59 +
41 41  )))
42 -1. Voce será encaminhado novamente para o portal https:~/~/login.ifbaiano.edu.br onde constará as informações do seu código OTP(Segundo Fator), link do Google Authenticator para loja de aplicativos da Google e da Apple e QR-CODE para captura usando o Google Authenticator;(((
61 +)))
62 +1. **A partir do mesmo dispositivo**, conforme indicado na **"preparação"**, acesse o **seu correio eletrônico pessoal**, verifique se recebeu o e-mail e **clique no BOTÃO "Register"**;
63 +1. (((
43 43  (% style="text-align:center" %)
44 -[[image:1691092558352-202.png||height="896" width="358"]]
65 +[[image:login-4.png||alt="Login-4"]]
66 +
67 +(((
68 +
45 45  )))
46 -1. Utilizando o app Google Authenticator previamente instalado em seu smartphone ou dispositivo móvel, ecolha a opção: "adicionar código / add code", em seguida: Digitalizar código de barras / Scan a QR code;
47 -1. A camera do seu dispositivo será ativada, aponte para o QR code apresentado na tela do computador/notebook obtido na etapa 4;
70 +)))
71 +1. Voce será encaminhado novamente para o portal [[https:~~/~~/login.ifbaiano.edu.br>>https://login.ifbaiano.edu.br]] , apresentando um **QRCODE** com seu código **OTP (Segundo Fator)**.
72 +Voce também vai encontrar links para o **app Google Authenticator** nas **lojas de aplicativos da Google e Apple;**(((
73 +[[image:login-5.png||alt="Login-5"]]
74 +)))
75 +1. Utilizando o **app Google Authenticator,** previamente instalado em seu smartphone ou dispositivo móvel, escolha a opção:
76 +**"Adicionar código / add code"**;
77 +Em seguida:
78 +**"Digitalizar código de barras / Scan a QR code";**
79 +1. A camera do seu dispositivo será ativada, aponte para o **QRCODE** apresentado na tela do **computador/notebook obtido na etapa 4**;
48 48  1. Cadastro concluido.
49 49  
50 -**Passo 3: Verificando o segundo fator OTP**
82 +**Passo 3: Verificando o segundo fator (OTP).**
51 51  
52 52  ~1. Feche todas as janelas no desktop ou notebook. Abra novamente, acessando o portal **https:~/~/login.ifbaiano.edu.br**, insira suas credenciais normais (nome de usuário e senha).
53 -2. Quando solicitado o **segundo fator(OTP - senha de uso único)**, abra o aplicativo **"Google Authenticator" para obter o código OTP de seis dígitos**.
85 +2. Quando solicitado o **segundo fator (OTP - senha de uso único)**, abra o aplicativo **"Google Authenticator" para obter o código OTP de seis dígitos**.
54 54  3. Insira o código OTP na tela de autenticação.
55 55  4. Se o código estiver correto, você será notificado com pagina de sucesso ou redirecionado.
56 56  
57 -3.
58 -[[image:1691093563745-988.png||height="723" width="507"]]
89 +(% style="text-align:center" %)
90 +[[image:login-6.png||alt="Login-6"]]
59 59  
60 -
61 61  **Dicas Importantes:**
62 -- Certifique-se de armazenar o código secreto gerado pelo portal **https:~/~/login.ifbaiano.edu.br** em um local seguro, caso você precise configurar novamente o **Google Authenticator em um novo dispositivo**. ATENÇÃO: É Possivel recuperar o código, basta clicar em "Perdeu seu dispositivo?" na tela de inserção do OTP;
63 -- O código OTP gerado no aplicativo **Google Authenticator é válido apenas por um curto período (geralmente 30 segundos)**. Digite-o rapidamente na tela adequada.
93 +\\- Certifique-se de armazenar o código secreto gerado pelo portal **https:~/~/login.ifbaiano.edu.br** em um local seguro, caso você precise configurar novamente o **Google Authenticator em um novo dispositivo**. ATENÇÃO: É Possivel recuperar o código, basta clicar em **"Perdeu seu digo OTP ou dispositivo?"** na **tela de inserção do código OTP**;
94 +\\- O **código OTP gerado** no aplicativo **Google Authenticator é válido apenas por um curto período (o ciclo é ligeiramente maior que os 30 segundos apresentados)**. **Digite-o rapidamente na tela adequada.**
64 64  
65 -Se chegou até aqui, você conseguiu configurar o **segundo fator OTP(senha de uso único)** usando o **Google Authenticator** e o portal **https:~/~/login.ifbaiano.edu.br**, tornando sua conta mais segura com uma camada adicional de proteção. Sempre que você fizer login, além das **credenciais habituais**, será necessário o **código OTP gerado pelo Google Authenticator** para acessar o serviço protegido(Em breve estaremos divulgando a lista dos serviços, sendo o primeiro o correio eletrônico: **https:~/~/webmail.ifbaiano.edu.br**.
96 +Se chegou até aqui, você conseguiu configurar o **segundo fator OTP (senha de uso único)** usando o **Google Authenticator** e o portal **https:~/~/login.ifbaiano.edu.br**, tornando sua conta mais segura com uma camada adicional de proteção. Sempre que você fizer login, além das **credenciais habituais**, será necessário o **código OTP gerado pelo Google Authenticator** para acessar o serviço protegido (em breve estaremos divulgando a lista dos serviços, sendo o primeiro o correio eletrônico: **https:~/~/webmail.ifbaiano.edu.br**.
66 66  
67 67  ----
68 68  
... ... @@ -71,11 +71,11 @@
71 71  **https:~/~/login.ifbaiano.edu.br - **
72 72  Portal de autenticação e autorização do IF Baiano onde ocorrerá a o primeiro acesso as aplicações web do órgão. Através dele, o membro da comunidade se identificará e terá a permissão para acessar as aplicações da comunidade;
73 73  
74 -**OTP(One Time Password) - **
75 -É um método de autenticação usado para aumentar a segurança ao fazer login em contas online. Ele gera um código de acesso temporário, geralmente composto por seis dígitos, que é válido apenas por um curto período de tempo (geralmente 30 segundos).
105 +**OTP (One Time Password) - **
106 +É um método de autenticação usado para aumentar a segurança ao fazer login em contas online. Ele gera um código de acesso temporário (senha de uso único), geralmente composto por seis dígitos, que é válido apenas por um curto período de tempo (geralmente 30 segundos).
76 76  
77 77  **Authelia - **
78 -Software escolhido que fará a integração entre a Identidade única do IF BAIANO, CAU(cau.ifbaiano.edu.br) e geração de código inicial de OTP;
109 +Software escolhido que fará a integração entre a Identidade única do IF Baiano, CAU (cau.ifbaiano.edu.br) e geração de código inicial de OTP;
79 79  
80 80  **Google Authenticator - **
81 81  Software compativel com a técnologia OTP para captura de código inicial e geração de OTP no momento da autenticação ao portal login.ifbaiano.edu.br;
... ... @@ -92,7 +92,7 @@
92 92  
93 93  ----
94 94  
95 -Mais informações:
126 +**Mais informações:**
96 96  
97 97  **O que é autenticação de dois fatores?**
98 98  
... ... @@ -130,3 +130,11 @@
130 130  
131 131  [[https:~~/~~/winauth.github.io/winauth/index.html>>url:https://winauth.github.io/winauth/index.html]] - Aplicativo OTP para Windows;
132 132  [[https:~~/~~/github.com/paolostivanin/OTPClient>>url:https://github.com/paolostivanin/OTPClient]] - Aplicativo OTP para Linux;
164 +\\**Apps OTP:**
165 +
166 +**Bitwarden - **[[Apple>>https://apps.apple.com/br/app/bitwarden/id1137397744]] e [[Android>>https://play.google.com/store/apps/details?id=com.x8bit.bitwarden&hl=pt_BR&gl=US]]
167 +**Authenticator Plus** - [[Apple>>https://apps.apple.com/mu/app/authenticator/id1610508128]] e [[Android>>https://play.google.com/store/apps/details?id=com.mufri.authenticatorplus&hl=pt_BR&gl=US]]
168 +**1Password** - [[Android>>https://play.google.com/store/apps/details?id=com.onepassword.android&hl=en_US]]
169 +**Ravio** - [[Apple>>https://apps.apple.com/us/app/raivo-authenticator/id1459042137]]
170 +**Aegis** - [[Android>>https://play.google.com/store/apps/details?id=com.beemdevelopment.aegis&hl=pt_BR&gl=US]]
171 +**FreeOTP - **[[Links>>https://freeotp.github.io/]]
login-1.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.astorpalmeira
Size
... ... @@ -1,0 +1,1 @@
1 +0 bytes
Content
login-2.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.astorpalmeira
Size
... ... @@ -1,0 +1,1 @@
1 +0 bytes
Content
login-3.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.astorpalmeira
Size
... ... @@ -1,0 +1,1 @@
1 +0 bytes
Content
login-4.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.astorpalmeira
Size
... ... @@ -1,0 +1,1 @@
1 +0 bytes
Content
login-5.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.astorpalmeira
Size
... ... @@ -1,0 +1,1 @@
1 +0 bytes
Content
login-6.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.astorpalmeira
Size
... ... @@ -1,0 +1,1 @@
1 +0 bytes
Content
XWiki.XWikiRights[0]
allow
... ... @@ -1,0 +1,1 @@
1 +Permitir
levels
... ... @@ -1,0 +1,1 @@
1 +view
users
... ... @@ -1,0 +1,1 @@
1 +XWiki.XWikiGuest