Mudanças do documento Guia para autenticação de dois fatores (2FA): credencial (usuário e senha) + OTP (senha de uso único)

Última modificação por astorpalmeira em 22/12/2023, 16:37

Da versão < 35.1 >

editado por astorpalmeira
em 01/10/2023, 20:49

Para versão < 12.6 >

editado por astorpalmeira
em 04/08/2023, 11:01

< >

Comentário da mudança: Não existe comentário para essa versão

Summary

Page properties (2 modified, 0 added, 0 removed)
Attachments (0 modified, 0 added, 6 removed)

Details

Page properties

Título

@@ -1,1
          +1,1 @@
--Guia para autenticação de dois fatores(2FA) : credencial(usuário e senha) + OTP(Senha de uso único)
++Guia para autenticação utilizando dois fatores : credencial(usuário e senha) + OTP(Senha de uso único)

Content

@@ -1,98
          +1,57 @@
--= **COMO ATIVAR A AUTENTICAÇÃO DE DOIS FATORES NO IF BAIANO** =
++**COMO ATIVAR O SEU SEGUNDO FATOR(OTP) NO IF BAIANO**
--(% id="HPasso0:" %)
--=== Preparação: ===
--**Realizar esse procedimento a partir de um computador ou notebook, __será mais fácil capturar o seu código, QR-CODE, a partir de um smartphone/tablet;__
--\\Antes de iniciar, consulte o documento público, referente a reunião  do COMITÊ DE GOVERNANÇA, RISCOS E CONTROLE, que aprova a implementação da adoção de DOIS FATORES para autenticação dos acessos aos SISTEMAS INSTITUCIONAIS DO IFBAIANO:**
++**Passo 0: Realize esse procedimento a partir de um computador ou notebook, será mais fácil capturar o seu código, qr-code a partir de um smartphone/tablet;**
--[[https:~~/~~/suap.ifbaiano.edu.br/documento_eletronico/visualizar_documento/409418/>>url:https://suap.ifbaiano.edu.br/documento_eletronico/visualizar_documento/409418/]]
++**Passo 1: Instalação do Google Authenticator**
--**SEÇÃO 12. "Readequação dos Acessos aos serviços e/ou sistemas Institucionais. (DGTI)."
--\\Referência legal de boas práticas(documentos norteadores:**
++~1. Acesse a loja de aplicativos em seu dispositivo **Android ou iOS.**
++2. Pesquise por **"Google Authenticator"** e clique em "Instalar" para baixar e instalar o aplicativo em seu dispositivo.
++\\__//Voce pode verificar sugestões de aplicativos desktop para Windows e Linux no final do artigo.//__
--(% border="1" style="margin-left:auto; margin-right:auto" %)
--|=(% style="width: 735px; text-align: center; vertical-align: middle;" %)Orientação
--|(% style="text-align:center; vertical-align:middle; width:735px" %)Decreto 10.332/2020 - Estratégia de Governo Digital 2020-2022
--|(% style="text-align:center; vertical-align:middle; width:735px" %)Decreto Nº 9.573/2018 - Política Nacional de Segurança de
--Infraestruturas Críticas (PNSIC)
--|(% style="text-align:center; vertical-align:middle; width:735px" %)Decreto Nº 9.637/2018 - Política Nacional de Segurança da Informação
--(PNSI)
--|(% style="text-align:center; vertical-align:middle; width:735px" %)Decreto Nº 10.222/2020 - Estratégia Nacional de Segurança Cibernética
--(E-CIBER)
--|(% style="text-align:center; vertical-align:middle; width:735px" %)Instrução Normativa 01/GSI/PR
--|(% style="text-align:center; vertical-align:middle; width:735px" %)ABNT NBR ISO/IEC 27002: 2013. Código de Prática para controles de
--Segurança da Informação
--|(% style="text-align:center; vertical-align:middle; width:735px" %)Guia do Framework de Privacidade e Segurança da Informação (PPSI)
--|(% style="text-align:center; vertical-align:middle; width:735px" %)Account and Credential Management Policy Template for CIS Controls 5
--and 6
++**Passo 2: Configuração do Segundo Fator OTP no IFBAIANO**
--=== Passo 1: ===
++~1. Entre no portal [[**https:~~/~~/login.ifbaiano.edu.br**>>https://login.ifbaiano.edu.br]] ou serviço protegido, usando suas credenciais habituais de login (nome de usuário e senha);
++2. Após inserir suas credenciais, o portal [[**https:~~/~~/login.ifbaiano.edu.br**>>https://login.ifbaiano.edu.br]] solicitará que você registre o seu dispositivo,  clique em "registrar dispositivo", será enviado um e-mail para seu endereço pessoal(o mesmo utilzado para receber notificações de recuperação de senha pelo CAU e cadstrado no SUAP);
++3. A partir do mesmo dispositivo, conforme indicado no Passo 0, acesse o seu correio eletrônico pessoal, verifique se recebeu o e-mail e clique no BOTÃO "Register";
++4. Voce será encaminhado novamente para o portal https:~/~/login.ifbaiano.edu.br onde constará as informações do seu código OTP(Segundo Fator), link do Google Authenticator para loja de aplicativos da Google e da Apple e QR-CODE para captura usando o Google Authenticator;
++5. Utilizando o app Google Authenticator previamente instalado em seu smartphone ou dispositivo móvel, ecolha a opção: "adicionar código / add code", em seguida: Digitalizar código de barras / Scan a QR code;
++A camera do seu dispositivo será ativada, aponte para o QR code apresentado na tela do computador/notebook obtido na etapa 4;
++6. Cadastro concluido.
++\\1.
++[[image:1691091188619-388.png||height="602" width="528"]]
--**Instalação do Google Authenticator:**
++2.
++[[image:1691091360583-671.png||height="733" width="534"]]
--1. Acesse a loja de aplicativos em seu dispositivo Android ou iOS;
--1. Pesquise por "Google Authenticator" e clique em "Instalar" para baixar e instalar o aplicativo em seu dispositivo.
--1. **Voce pode verificar sugestões de aplicativos desktop para Windows e Linux no final do artigo.**
++2.1
++[[image:1691091560373-411.png||height="778" width="1176"]]
--(((
--=== Passo 2: ===
++3.
++[[image:1691092507009-396.png||height="613" width="767"]]
--=== **Configuração do segundo fator (OTP) no IFBAIANO** ===
++4.
++[[image:1691092558352-202.png||height="896" width="358"]]
--
--)))
--
--1. Entre no portal [[**https:~~/~~/login.ifbaiano.edu.br**>>https://login.ifbaiano.edu.br]] , usando suas credenciais habituais de login (nome de usuário e senha); (((
--(% style="text-align:center" %)
--[[image:login-1.png||alt="Login"]]
--
--
--)))
--1. Após inserir suas credenciais, o portal [[**https:~~/~~/login.ifbaiano.edu.br**>>https://login.ifbaiano.edu.br]] solicitará que você registre o seu dispositivo,  clique em "registrar dispositivo", será enviado um e-mail para seu endereço pessoal(o mesmo utilzado para receber notificações de recuperação de senha pelo CAU e cadstrado no SUAP);(((
--(% style="text-align:center" %)
--[[image:login-2.png||alt="Login-2"]]
--
--(((
--(% style="text-align:center" %)
--[[image:login-3.png||alt="Login-3"]]
--
--
--)))
--)))
--1. A partir do mesmo dispositivo, conforme indicado na "preparação", acesse o seu correio eletrônico pessoal, verifique se recebeu o e-mail e clique no BOTÃO "Register";(((
--(% style="text-align:center" %)
--[[image:login-4.png||alt="Login-4"]]
--
--(((
--
--)))
--)))
--1. Voce será encaminhado novamente para o portal https:~/~/login.ifbaiano.edu.br onde constará as informações do seu código OTP(Segundo Fator), link do Google Authenticator para loja de aplicativos da Google e da Apple e QR-CODE para captura usando o Google Authenticator;(((
--[[image:login-5.png||alt="Login-5"]]
--)))
--1. Utilizando o app Google Authenticator previamente instalado em seu smartphone ou dispositivo móvel, ecolha a opção: "adicionar código / add code", em seguida: Digitalizar código de barras / Scan a QR code;
--1. A camera do seu dispositivo será ativada, aponte para o QR code apresentado na tela do computador/notebook obtido na etapa 4;
--1. Cadastro concluido.
--
  **Passo 3: Verificando o segundo fator OTP**
--~1. Feche todas as janelas no desktop ou notebook. Abra novamente, acessando o portal **https:~/~/login.ifbaiano.edu.br**, insira suas credenciais normais (nome de usuário e senha).
++~1. Agora, feche todas as janelas no desktop ou notebook do portal **https:~/~/login.ifbaiano.edu.br** ou serviço protegido, insira suas credenciais normais (nome de usuário e senha).
 . Quando solicitado o **segundo fator(OTP - senha de uso único)**, abra o aplicativo **"Google Authenticator" para obter o código OTP de seis dígitos**.
 . Insira o código OTP na tela de autenticação.
--4. Se o código estiver correto, você será notificado com pagina de sucesso ou redirecionado.
++4. Se o código estiver correto, você será redirecionado ao aplicativo ou serviço protegido.
--(% style="text-align:center" %)
--[[image:login-6.png||alt="Login-6"]]
++3.
++[[image:1691093563745-988.png||height="723" width="507"]]
++
  **Dicas Importantes:**
  - Certifique-se de armazenar o código secreto gerado pelo portal **https:~/~/login.ifbaiano.edu.br** em um local seguro, caso você precise configurar novamente o **Google Authenticator em um novo dispositivo**. ATENÇÃO: É Possivel recuperar o código, basta clicar em "Perdeu seu dispositivo?" na tela de inserção do OTP;
  - O código OTP gerado no aplicativo **Google Authenticator é válido apenas por um curto período (geralmente 30 segundos)**. Digite-o rapidamente na tela adequada.
  Se chegou até aqui, você conseguiu configurar o **segundo fator OTP(senha de uso único)** usando o **Google Authenticator** e o portal **https:~/~/login.ifbaiano.edu.br**, tornando sua conta mais segura com uma camada adicional de proteção. Sempre que você fizer login, além das **credenciais habituais**, será necessário o **código OTP gerado pelo Google Authenticator** para acessar o serviço protegido(Em breve estaremos divulgando a lista dos serviços, sendo o primeiro o correio eletrônico: **https:~/~/webmail.ifbaiano.edu.br**.
++\\~-~-~-~-~-~-
++
------
--
  **Glossario:**
  **https:~/~/login.ifbaiano.edu.br - **
@@ -115,12
          +115,10 @@
  **iOS - **
  Sistema operacional da Apple que equipa todos os smartphones e tablets da marca.
--
++\\
------
++Informações básicas:
--**Mais informações:**
--
  **O que é autenticação de dois fatores?**
  A autenticação de dois fatores ou 2FA é o processo de autenticação em que dois dos três possíveis fatores de autenticação são combinados.
@@ -151,9
          +151,7 @@
  **A autenticação de dois fatores também fornece às organizações um nível adicional de controle de acesso a sistemas confidenciais e dados e contas online**, protegendo esses dados de serem comprometidos por hackers de posse de senhas roubadas de usuários.
--Referência:
++Referência: [[https:~~/~~/www.serpro.gov.br/menu/noticias/noticias-2021/autenticacao-2fa-gov-br>>url:https://www.serpro.gov.br/menu/noticias/noticias-2021/autenticacao-2fa-gov-br]]
--[[https:~~/~~/www.serpro.gov.br/menu/noticias/noticias-2021/autenticacao-2fa-gov-br>>url:https://www.serpro.gov.br/menu/noticias/noticias-2021/autenticacao-2fa-gov-br]]
--
--[[https:~~/~~/winauth.github.io/winauth/index.html>>url:https://winauth.github.io/winauth/index.html]] - Aplicativo OTP para Windows;
--[[https:~~/~~/github.com/paolostivanin/OTPClient>>url:https://github.com/paolostivanin/OTPClient]] - Aplicativo OTP para Linux;
++[[https:~~/~~/winauth.github.io/winauth/index.html>>url:https://winauth.github.io/winauth/index.html]]
++[[https:~~/~~/github.com/paolostivanin/OTPClient>>url:https://github.com/paolostivanin/OTPClient]]

login-1.png

Author

...	...	@@ -1,1 +1,0 @@
1		-XWiki.astorpalmeira

Size

...	...	@@ -1,1 +1,0 @@
1		-0 bytes

Content

login-2.png

Author

...	...	@@ -1,1 +1,0 @@
1		-XWiki.astorpalmeira

Size

...	...	@@ -1,1 +1,0 @@
1		-0 bytes

Content

login-3.png

Author

...	...	@@ -1,1 +1,0 @@
1		-XWiki.astorpalmeira

Size

...	...	@@ -1,1 +1,0 @@
1		-0 bytes

Content

login-4.png

Author

...	...	@@ -1,1 +1,0 @@
1		-XWiki.astorpalmeira

Size

...	...	@@ -1,1 +1,0 @@
1		-0 bytes

Content

login-5.png

Author

...	...	@@ -1,1 +1,0 @@
1		-XWiki.astorpalmeira

Size

...	...	@@ -1,1 +1,0 @@
1		-0 bytes

Content

login-6.png

Author

...	...	@@ -1,1 +1,0 @@
1		-XWiki.astorpalmeira

Size

...	...	@@ -1,1 +1,0 @@
1		-0 bytes

Content