Última modificação por astorpalmeira em 22/12/2023, 16:37
Da versão < 38.1 >
editado por sauloleal
em 02/10/2023, 16:26
Para versão < 15.1 >
editado por astorpalmeira
em 04/08/2023, 11:07
< >
Comentário da mudança: Não existe comentário para essa versão

Summary

Details

Page properties
Título
... ... @@ -1,1 +1,1 @@
1 -Guia para autenticação de dois fatores (2FA): credencial (usuário e senha) + OTP (senha de uso único)
1 +Guia para autenticação de dois fatores : credencial(usuário e senha) + OTP(Senha de uso único)
Autor do documento
... ... @@ -1,1 +1,1 @@
1 -XWiki.sauloleal
1 +XWiki.astorpalmeira
Content
... ... @@ -1,107 +1,76 @@
1 1  = **COMO ATIVAR A AUTENTICAÇÃO DE DOIS FATORES NO IF BAIANO** =
2 2  
3 -(% id="HPasso0:" %)
4 -=== Preparação: ===
3 +=== **Passo 0:** ===
5 5  
6 -**Realizar esse procedimento a partir de um computador ou notebook, __será mais fácil capturar o seu código, QR-CODE, a partir de um smartphone/tablet;__
7 -\\Antes de iniciar, consulte o documento público, referente a reunião do COMITÊ DE GOVERNANÇA, RISCOS E CONTROLE, que aprova a implementação da adoção de DOIS FATORES para autenticação dos acessos aos SISTEMAS INSTITUCIONAIS DO IF BAIANO:**
5 +**Realize esse procedimento a partir de um computador ou notebook, será mais fácil capturar o seu código, qr-code a partir de um smartphone/tablet;**
8 8  
9 -[[https:~~/~~/suap.ifbaiano.edu.br/documento_eletronico/visualizar_documento/409418/>>url:https://suap.ifbaiano.edu.br/documento_eletronico/visualizar_documento/409418/]]
7 +**Passo 1:
8 +Instalação do Google Authenticator:**
9 +~1. Acesse a loja de aplicativos em seu dispositivo **Android ou iOS;**
10 +2. Pesquise por **"Google Authenticator"** e clique em "Instalar" para baixar e instalar o aplicativo em seu dispositivo.
11 +__//Voce pode verificar sugestões de aplicativos desktop para Windows e Linux no final do artigo.//__
10 10  
11 -**SEÇÃO 12. "Readequação dos Acessos aos serviços e/ou sistemas Institucionais. (DGTI)."
12 -\\Referência legal de boas práticas (documentos norteadores):**
13 -
14 -(% border="1" style="margin-left:auto; margin-right:auto" %)
15 -|(% style="text-align:center; vertical-align:middle; width:735px" %)Decreto 10.332/2020 - Estratégia de Governo Digital 2020-2022
16 -|(% style="text-align:center; vertical-align:middle; width:735px" %)Decreto Nº 9.573/2018 - Política Nacional de Segurança de
17 -Infraestruturas Críticas (PNSIC)
18 -|(% style="text-align:center; vertical-align:middle; width:735px" %)Decreto Nº 9.637/2018 - Política Nacional de Segurança da Informação
19 -(PNSI)
20 -|(% style="text-align:center; vertical-align:middle; width:735px" %)Decreto Nº 10.222/2020 - Estratégia Nacional de Segurança Cibernética
21 -(E-CIBER)
22 -|(% style="text-align:center; vertical-align:middle; width:735px" %)Instrução Normativa 01/GSI/PR
23 -|(% style="text-align:center; vertical-align:middle; width:735px" %)ABNT NBR ISO/IEC 27002: 2013. Código de Prática para controles de
24 -Segurança da Informação
25 -|(% style="text-align:center; vertical-align:middle; width:735px" %)Guia do Framework de Privacidade e Segurança da Informação (PPSI)
26 -|(% style="text-align:center; vertical-align:middle; width:735px" %)Account and Credential Management Policy Template for CIS Controls 5
27 -and 6
28 -
29 -=== Passo 1: ===
30 -
31 -**Instalação do Google Authenticator:**
32 -
33 -1. Acesse a loja de aplicativos em seu dispositivo Android ou iOS;
34 -1. Pesquise por "Google Authenticator" e clique em "Instalar" para baixar e instalar o aplicativo em seu dispositivo.
35 -1. **Voce pode verificar sugestões de aplicativos desktop para Windows e Linux no final do artigo.**
36 -
13 +(% class="box infomessage" %)
37 37  (((
38 -=== Passo 2: ===
39 -
40 -=== **Configuração do segundo fator (OTP) no IF Baiano** ===
41 -
42 42  
43 43  )))
44 44  
45 -1. Entre no portal [[**https:~~/~~/login.ifbaiano.edu.br**>>https://login.ifbaiano.edu.br]] , usando suas credenciais habituais de login (nome de usuário e senha); (((
46 -(% style="text-align:center" %)
47 -[[image:login-1.png||alt="Login"]]
48 -
49 -
18 +(% class="box infomessage" %)
19 +(((
20 +**Passo 2: Configuração do Segundo Fator OTP no IFBAIANO**
50 50  )))
51 -1. Após inserir suas credenciais, o portal [[**https:~~/~~/login.ifbaiano.edu.br**>>https://login.ifbaiano.edu.br]] solicitará que você registre o seu dispositivo,  clique em "registrar dispositivo", será enviado um e-mail para seu endereço pessoal (o mesmo utilzado para receber notificações de recuperação de senha pelo CAU e cadstrado no SUAP);(((
52 -(% style="text-align:center" %)
53 -[[image:login-2.png||alt="Login-2"]]
54 54  
55 -(((
56 -(% style="text-align:center" %)
57 -[[image:login-3.png||alt="Login-3"]]
23 +~1. Entre no portal [[**https:~~/~~/login.ifbaiano.edu.br**>>https://login.ifbaiano.edu.br]] ou serviço protegido, usando suas credenciais habituais de login (nome de usuário e senha);
24 +2. Após inserir suas credenciais, o portal [[**https:~~/~~/login.ifbaiano.edu.br**>>https://login.ifbaiano.edu.br]] solicitará que você registre o seu dispositivo,  clique em "registrar dispositivo", será enviado um e-mail para seu endereço pessoal(o mesmo utilzado para receber notificações de recuperação de senha pelo CAU e cadstrado no SUAP);
25 +3. A partir do mesmo dispositivo, conforme indicado no Passo 0, acesse o seu correio eletrônico pessoal, verifique se recebeu o e-mail e clique no BOTÃO "Register";
26 +4. Voce será encaminhado novamente para o portal https:~/~/login.ifbaiano.edu.br onde constará as informações do seu código OTP(Segundo Fator), link do Google Authenticator para loja de aplicativos da Google e da Apple e QR-CODE para captura usando o Google Authenticator;
27 +5. Utilizando o app Google Authenticator previamente instalado em seu smartphone ou dispositivo móvel, ecolha a opção: "adicionar código / add code", em seguida: Digitalizar código de barras / Scan a QR code;
28 +A camera do seu dispositivo será ativada, aponte para o QR code apresentado na tela do computador/notebook obtido na etapa 4;
29 +6. Cadastro concluido.
30 +\\1.
31 +[[image:1691091188619-388.png||height="602" width="528"]]
58 58  
59 -
60 -)))
61 -)))
62 -1. A partir do mesmo dispositivo, conforme indicado na "preparação", acesse o seu correio eletrônico pessoal, verifique se recebeu o e-mail e clique no BOTÃO "Register";(((
63 -(% style="text-align:center" %)
64 -[[image:login-4.png||alt="Login-4"]]
33 +2. 
34 +[[image:1691091360583-671.png||height="733" width="534"]]
65 65  
66 -(((
67 -
68 -)))
69 -)))
70 -1. Voce será encaminhado novamente para o portal https:~/~/login.ifbaiano.edu.br onde constará as informações do seu código OTP (Segundo Fator), link do Google Authenticator para loja de aplicativos da Google e da Apple e QR-CODE para captura usando o Google Authenticator;(((
71 -[[image:login-5.png||alt="Login-5"]]
72 -)))
73 -1. Utilizando o app Google Authenticator previamente instalado em seu smartphone ou dispositivo móvel, ecolha a opção: "adicionar código / add code", em seguida: Digitalizar código de barras / Scan a QR code;
74 -1. A camera do seu dispositivo será ativada, aponte para o QR code apresentado na tela do computador/notebook obtido na etapa 4;
75 -1. Cadastro concluido.
36 +2.1
37 +[[image:1691091560373-411.png||height="778" width="1176"]]
76 76  
39 +3.
40 +[[image:1691092507009-396.png||height="613" width="767"]]
41 +
42 +4.
43 +[[image:1691092558352-202.png||height="896" width="358"]]
44 +
77 77  **Passo 3: Verificando o segundo fator OTP**
78 78  
79 -~1. Feche todas as janelas no desktop ou notebook. Abra novamente, acessando o portal **https:~/~/login.ifbaiano.edu.br**, insira suas credenciais normais (nome de usuário e senha).
80 -2. Quando solicitado o **segundo fator (OTP - senha de uso único)**, abra o aplicativo **"Google Authenticator" para obter o código OTP de seis dígitos**.
47 +~1. Agora, feche todas as janelas no desktop ou notebook do portal **https:~/~/login.ifbaiano.edu.br** ou serviço protegido, insira suas credenciais normais (nome de usuário e senha).
48 +2. Quando solicitado o **segundo fator(OTP - senha de uso único)**, abra o aplicativo **"Google Authenticator" para obter o código OTP de seis dígitos**.
81 81  3. Insira o código OTP na tela de autenticação.
82 -4. Se o código estiver correto, você será notificado com pagina de sucesso ou redirecionado.
50 +4. Se o código estiver correto, você será redirecionado ao aplicativo ou serviço protegido.
83 83  
84 -(% style="text-align:center" %)
85 -[[image:login-6.png||alt="Login-6"]]
52 +3.
53 +[[image:1691093563745-988.png||height="723" width="507"]]
86 86  
55 +
87 87  **Dicas Importantes:**
88 88  - Certifique-se de armazenar o código secreto gerado pelo portal **https:~/~/login.ifbaiano.edu.br** em um local seguro, caso você precise configurar novamente o **Google Authenticator em um novo dispositivo**. ATENÇÃO: É Possivel recuperar o código, basta clicar em "Perdeu seu dispositivo?" na tela de inserção do OTP;
89 89  - O código OTP gerado no aplicativo **Google Authenticator é válido apenas por um curto período (geralmente 30 segundos)**. Digite-o rapidamente na tela adequada.
90 90  
91 -Se chegou até aqui, você conseguiu configurar o **segundo fator OTP (senha de uso único)** usando o **Google Authenticator** e o portal **https:~/~/login.ifbaiano.edu.br**, tornando sua conta mais segura com uma camada adicional de proteção. Sempre que você fizer login, além das **credenciais habituais**, será necessário o **código OTP gerado pelo Google Authenticator** para acessar o serviço protegido (em breve estaremos divulgando a lista dos serviços, sendo o primeiro o correio eletrônico: **https:~/~/webmail.ifbaiano.edu.br**.
60 +Se chegou até aqui, você conseguiu configurar o **segundo fator OTP(senha de uso único)** usando o **Google Authenticator** e o portal **https:~/~/login.ifbaiano.edu.br**, tornando sua conta mais segura com uma camada adicional de proteção. Sempre que você fizer login, além das **credenciais habituais**, será necessário o **código OTP gerado pelo Google Authenticator** para acessar o serviço protegido(Em breve estaremos divulgando a lista dos serviços, sendo o primeiro o correio eletrônico: **https:~/~/webmail.ifbaiano.edu.br**.
61 +\\~-~-~-~-~-~-
62 +
92 92  
93 -----
94 -
95 95  **Glossario:**
96 96  
97 97  **https:~/~/login.ifbaiano.edu.br - **
98 98  Portal de autenticação e autorização do IF Baiano onde ocorrerá a o primeiro acesso as aplicações web do órgão. Através dele, o membro da comunidade se identificará e terá a permissão para acessar as aplicações da comunidade;
99 99  
100 -**OTP (One Time Password) - **
101 -É um método de autenticação usado para aumentar a segurança ao fazer login em contas online. Ele gera um código de acesso temporário (senha de uso único), geralmente composto por seis dígitos, que é válido apenas por um curto período de tempo (geralmente 30 segundos).
69 +**OTP(One Time Password) - **
70 +É um método de autenticação usado para aumentar a segurança ao fazer login em contas online. Ele gera um código de acesso temporário, geralmente composto por seis dígitos, que é válido apenas por um curto período de tempo (geralmente 30 segundos).
102 102  
103 103  **Authelia - **
104 -Software escolhido que fará a integração entre a Identidade única do IF Baiano, CAU (cau.ifbaiano.edu.br) e geração de código inicial de OTP;
73 +Software escolhido que fará a integração entre a Identidade única do IF BAIANO, CAU(cau.ifbaiano.edu.br) e geração de código inicial de OTP;
105 105  
106 106  **Google Authenticator - **
107 107  Software compativel com a técnologia OTP para captura de código inicial e geração de OTP no momento da autenticação ao portal login.ifbaiano.edu.br;
... ... @@ -114,12 +114,10 @@
114 114  
115 115  **iOS - **
116 116  Sistema operacional da Apple que equipa todos os smartphones e tablets da marca.
117 -
86 +\\
118 118  
119 -----
88 +Informações básicas:
120 120  
121 -**Mais informações:**
122 -
123 123  **O que é autenticação de dois fatores?**
124 124  
125 125  A autenticação de dois fatores ou 2FA é o processo de autenticação em que dois dos três possíveis fatores de autenticação são combinados.
... ... @@ -150,9 +150,7 @@
150 150  
151 151  **A autenticação de dois fatores também fornece às organizações um nível adicional de controle de acesso a sistemas confidenciais e dados e contas online**, protegendo esses dados de serem comprometidos por hackers de posse de senhas roubadas de usuários.
152 152  
153 -Referência:
120 +Referência: [[https:~~/~~/www.serpro.gov.br/menu/noticias/noticias-2021/autenticacao-2fa-gov-br>>url:https://www.serpro.gov.br/menu/noticias/noticias-2021/autenticacao-2fa-gov-br]]
154 154  
155 -[[https:~~/~~/www.serpro.gov.br/menu/noticias/noticias-2021/autenticacao-2fa-gov-br>>url:https://www.serpro.gov.br/menu/noticias/noticias-2021/autenticacao-2fa-gov-br]]
156 -
157 -[[https:~~/~~/winauth.github.io/winauth/index.html>>url:https://winauth.github.io/winauth/index.html]] - Aplicativo OTP para Windows;
158 -[[https:~~/~~/github.com/paolostivanin/OTPClient>>url:https://github.com/paolostivanin/OTPClient]] - Aplicativo OTP para Linux;
122 +[[https:~~/~~/winauth.github.io/winauth/index.html>>url:https://winauth.github.io/winauth/index.html]]
123 +[[https:~~/~~/github.com/paolostivanin/OTPClient>>url:https://github.com/paolostivanin/OTPClient]]
login-1.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.astorpalmeira
Size
... ... @@ -1,1 +1,0 @@
1 -0 bytes
Content
login-2.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.astorpalmeira
Size
... ... @@ -1,1 +1,0 @@
1 -0 bytes
Content
login-3.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.astorpalmeira
Size
... ... @@ -1,1 +1,0 @@
1 -0 bytes
Content
login-4.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.astorpalmeira
Size
... ... @@ -1,1 +1,0 @@
1 -0 bytes
Content
login-5.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.astorpalmeira
Size
... ... @@ -1,1 +1,0 @@
1 -0 bytes
Content
login-6.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.astorpalmeira
Size
... ... @@ -1,1 +1,0 @@
1 -0 bytes
Content
XWiki.XWikiRights[0]
allow
... ... @@ -1,1 +1,0 @@
1 -1
levels
... ... @@ -1,1 +1,0 @@
1 -view
users
... ... @@ -1,1 +1,0 @@
1 -XWiki.XWikiGuest