Mudanças do documento Guia para autenticação de dois fatores (2FA): credencial (usuário e senha) + OTP (senha de uso único)

Última modificação por astorpalmeira em 22/12/2023, 16:37

Da versão < 35.1 >

editado por astorpalmeira
em 01/10/2023, 20:49

Para versão < 40.1 >

editado por astorpalmeira
em 07/11/2023, 16:54

< >

Comentário da mudança: Não existe comentário para essa versão

Summary

Page properties (2 modified, 0 added, 0 removed)
Objects (0 modified, 1 added, 0 removed)
- XWiki.XWikiRights[0]

Details

Page properties

Título

@@ -1,1
          +1,1 @@
--Guia para autenticação de dois fatores(2FA) : credencial(usuário e senha) + OTP(Senha de uso único)
++Guia para autenticação de dois fatores (2FA): credencial (usuário e senha) + OTP (senha de uso único)

Content

@@ -3,16
          +3,15 @@
  (% id="HPasso0:" %)
  === Preparação: ===
--**Realizar esse procedimento a partir de um computador ou notebook, __será mais fácil capturar o seu código, QR-CODE, a partir de um smartphone/tablet;__
--\\Antes de iniciar, consulte o documento público, referente a reunião  do COMITÊ DE GOVERNANÇA, RISCOS E CONTROLE, que aprova a implementação da adoção de DOIS FATORES para autenticação dos acessos aos SISTEMAS INSTITUCIONAIS DO IFBAIANO:**
++**Realize esse procedimento a partir de um computador ou notebook. Dessa maneira, __será mais fácil capturar o seu código OTP (obtido através de um QRCODE) a partir de um smartphone / tablet (Apple ou Android) com câmera;__
++\\Antes de iniciar, consulte o documento público, referente a reunião do COMITÊ DE GOVERNANÇA, RISCOS E CONTROLE, que aprova a implementação da adoção de DOIS FATORES para autenticação dos acessos aos SISTEMAS INSTITUCIONAIS DO IF BAIANO:**
  [[https:~~/~~/suap.ifbaiano.edu.br/documento_eletronico/visualizar_documento/409418/>>url:https://suap.ifbaiano.edu.br/documento_eletronico/visualizar_documento/409418/]]
  **SEÇÃO 12. "Readequação dos Acessos aos serviços e/ou sistemas Institucionais. (DGTI)."
--\\Referência legal de boas práticas(documentos norteadores:**
++\\Referência legal de boas práticas (documentos norteadores):**
  (% border="1" style="margin-left:auto; margin-right:auto" %)
--|=(% style="width: 735px; text-align: center; vertical-align: middle;" %)Orientação
  |(% style="text-align:center; vertical-align:middle; width:735px" %)Decreto 10.332/2020 - Estratégia de Governo Digital 2020-2022
  |(% style="text-align:center; vertical-align:middle; width:735px" %)Decreto Nº 9.573/2018 - Política Nacional de Segurança de
  Infraestruturas Críticas (PNSIC)
@@ -31,25
          +31,25 @@
  **Instalação do Google Authenticator:**
--1. Acesse a loja de aplicativos em seu dispositivo Android ou iOS;
--1. Pesquise por "Google Authenticator" e clique em "Instalar" para baixar e instalar o aplicativo em seu dispositivo.
++1. Acesse a **loja de aplicativos** em seu dispositivo **Android ou Apple**;
++1. Pesquise por **"Google Authenticator"** e clique em **"Instalar"** para realizar o download e instalar o aplicativo em seu dispositivo.
 . **Voce pode verificar sugestões de aplicativos desktop para Windows e Linux no final do artigo.**
  (((
  === Passo 2: ===
--=== **Configuração do segundo fator (OTP) no IFBAIANO** ===
++=== **Configuração do segundo fator (OTP) no IF Baiano** ===
  )))
--1. Entre no portal [[**https:~~/~~/login.ifbaiano.edu.br**>>https://login.ifbaiano.edu.br]] , usando suas credenciais habituais de login (nome de usuário e senha); (((
++1. Entre no portal [[**https:~~/~~/login.ifbaiano.edu.br**>>https://login.ifbaiano.edu.br]] , usando suas **credenciais habituais de login (nome de usuário e senha)**; (((
  (% style="text-align:center" %)
  [[image:login-1.png||alt="Login"]]
  )))
--1. Após inserir suas credenciais, o portal [[**https:~~/~~/login.ifbaiano.edu.br**>>https://login.ifbaiano.edu.br]] solicitará que você registre o seu dispositivo,  clique em "registrar dispositivo", será enviado um e-mail para seu endereço pessoal(o mesmo utilzado para receber notificações de recuperação de senha pelo CAU e cadstrado no SUAP);(((
++1. Após inserir suas credenciais, o portal [[**https:~~/~~/login.ifbaiano.edu.br**>>https://login.ifbaiano.edu.br]] solicitará que você **registre o seu dispositivo**,  clique em **"registrar dispositivo"**, será enviado um e-mail para seu **endereço pessoal (o mesmo utilzado para receber notificações de recuperação de senha pelo CAU e cadastrado no SUAP)**;(((
  (% style="text-align:center" %)
  [[image:login-2.png||alt="Login-2"]]
@@ -60,7
          +60,8 @@
  )))
  )))
--1. A partir do mesmo dispositivo, conforme indicado na "preparação", acesse o seu correio eletrônico pessoal, verifique se recebeu o e-mail e clique no BOTÃO "Register";(((
++1. **A partir do mesmo dispositivo**, conforme indicado na **"preparação"**, acesse o **seu correio eletrônico pessoal**, verifique se recebeu o e-mail e **clique no BOTÃO "Register"**;
++1. (((
  (% style="text-align:center" %)
  [[image:login-4.png||alt="Login-4"]]
@@ -68,17
          +68,21 @@
  )))
  )))
--1. Voce será encaminhado novamente para o portal https:~/~/login.ifbaiano.edu.br onde constará as informações do seu código OTP(Segundo Fator), link do Google Authenticator para loja de aplicativos da Google e da Apple e QR-CODE para captura usando o Google Authenticator;(((
++1. Voce será encaminhado novamente para o portal [[https:~~/~~/login.ifbaiano.edu.br>>https://login.ifbaiano.edu.br]] , apresentando um **QRCODE** com seu código **OTP (Segundo Fator)**.
++Voce também vai encontrar links para o **app Google Authenticator** nas **lojas de aplicativos da Google e Apple;**(((
  [[image:login-5.png||alt="Login-5"]]
  )))
--1. Utilizando o app Google Authenticator previamente instalado em seu smartphone ou dispositivo móvel, ecolha a opção: "adicionar código / add code", em seguida: Digitalizar código de barras / Scan a QR code;
--1. A camera do seu dispositivo será ativada, aponte para o QR code apresentado na tela do computador/notebook obtido na etapa 4;
++1. Utilizando o **app Google Authenticator,** previamente instalado em seu smartphone ou dispositivo móvel, escolha a opção:
++**"Adicionar código / add code"**;
++Em seguida:
++**"Digitalizar código de barras / Scan a QR code";**
++1. A camera do seu dispositivo será ativada, aponte para o **QRCODE** apresentado na tela do **computador/notebook obtido na etapa 4**;
 . Cadastro concluido.
--**Passo 3: Verificando o segundo fator OTP**
++**Passo 3: Verificando o segundo fator (OTP).**
  ~1. Feche todas as janelas no desktop ou notebook. Abra novamente, acessando o portal **https:~/~/login.ifbaiano.edu.br**, insira suas credenciais normais (nome de usuário e senha).
--2. Quando solicitado o **segundo fator(OTP - senha de uso único)**, abra o aplicativo **"Google Authenticator" para obter o código OTP de seis dígitos**.
++2. Quando solicitado o **segundo fator (OTP - senha de uso único)**, abra o aplicativo **"Google Authenticator" para obter o código OTP de seis dígitos**.
 . Insira o código OTP na tela de autenticação.
 . Se o código estiver correto, você será notificado com pagina de sucesso ou redirecionado.
@@ -86,10
          +86,10 @@
  [[image:login-6.png||alt="Login-6"]]
  **Dicas Importantes:**
--- Certifique-se de armazenar o código secreto gerado pelo portal **https:~/~/login.ifbaiano.edu.br** em um local seguro, caso você precise configurar novamente o **Google Authenticator em um novo dispositivo**. ATENÇÃO: É Possivel recuperar o código, basta clicar em "Perdeu seu dispositivo?" na tela de inserção do OTP;
--- O código OTP gerado no aplicativo **Google Authenticator é válido apenas por um curto período (geralmente 30 segundos)**. Digite-o rapidamente na tela adequada.
++\\- Certifique-se de armazenar o código secreto gerado pelo portal **https:~/~/login.ifbaiano.edu.br** em um local seguro, caso você precise configurar novamente o **Google Authenticator em um novo dispositivo**. ATENÇÃO: É Possivel recuperar o código, basta clicar em **"Perdeu seu código OTP ou dispositivo?"** na **tela de inserção do código OTP**;
++\\- O **código OTP gerado** no aplicativo **Google Authenticator é válido apenas por um curto período (o ciclo é ligeiramente maior que os 30 segundos apresentados)**. **Digite-o rapidamente na tela adequada.**
--Se chegou até aqui, você conseguiu configurar o **segundo fator OTP(senha de uso único)** usando o **Google Authenticator** e o portal **https:~/~/login.ifbaiano.edu.br**, tornando sua conta mais segura com uma camada adicional de proteção. Sempre que você fizer login, além das **credenciais habituais**, será necessário o **código OTP gerado pelo Google Authenticator** para acessar o serviço protegido(Em breve estaremos divulgando a lista dos serviços, sendo o primeiro o correio eletrônico: **https:~/~/webmail.ifbaiano.edu.br**.
++Se chegou até aqui, você conseguiu configurar o **segundo fator OTP (senha de uso único)** usando o **Google Authenticator** e o portal **https:~/~/login.ifbaiano.edu.br**, tornando sua conta mais segura com uma camada adicional de proteção. Sempre que você fizer login, além das **credenciais habituais**, será necessário o **código OTP gerado pelo Google Authenticator** para acessar o serviço protegido (em breve estaremos divulgando a lista dos serviços, sendo o primeiro o correio eletrônico: **https:~/~/webmail.ifbaiano.edu.br**.
  ----
@@ -98,11
          +98,11 @@
  **https:~/~/login.ifbaiano.edu.br - **
  Portal de autenticação e autorização do IF Baiano onde ocorrerá a o primeiro acesso as aplicações web do órgão. Através dele, o membro da comunidade se identificará e terá a permissão para acessar as aplicações da comunidade;
--**OTP(One Time Password) - **
--É um método de autenticação usado para aumentar a segurança ao fazer login em contas online. Ele gera um código de acesso temporário, geralmente composto por seis dígitos, que é válido apenas por um curto período de tempo (geralmente 30 segundos).
++**OTP (One Time Password) - **
++É um método de autenticação usado para aumentar a segurança ao fazer login em contas online. Ele gera um código de acesso temporário (senha de uso único), geralmente composto por seis dígitos, que é válido apenas por um curto período de tempo (geralmente 30 segundos).
  **Authelia - **
--Software escolhido que fará a integração entre a Identidade única do IF BAIANO, CAU(cau.ifbaiano.edu.br) e geração de código inicial de OTP;
++Software escolhido que fará a integração entre a Identidade única do IF Baiano, CAU (cau.ifbaiano.edu.br) e geração de código inicial de OTP;
  **Google Authenticator - **
  Software compativel com a técnologia OTP para captura de código inicial e geração de OTP no momento da autenticação ao portal login.ifbaiano.edu.br;

XWiki.XWikiRights[0]

allow

...	...	@@ -1,0 +1,1 @@
	1	+Permitir

levels

...	...	@@ -1,0 +1,1 @@
	1	+view

users

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.XWikiGuest