Version 35.2 by astorpalmeira on 01/10/2023, 20:51
Hide last authors
astorpalmeira 14.1 1 = **COMO ATIVAR A AUTENTICAÇÃO DE DOIS FATORES NO IF BAIANO** =
astorpalmeira 1.1 2
astorpalmeira 17.1 3 (% id="HPasso0:" %)
astorpalmeira 18.1 4 === Preparação: ===
astorpalmeira 1.1 5
astorpalmeira 22.12 6 **Realizar esse procedimento a partir de um computador ou notebook, __será mais fácil capturar o seu código, QR-CODE, a partir de um smartphone/tablet;__
astorpalmeira 24.1 7 \\Antes de iniciar, consulte o documento público, referente a reunião  do COMITÊ DE GOVERNANÇA, RISCOS E CONTROLE, que aprova a implementação da adoção de DOIS FATORES para autenticação dos acessos aos SISTEMAS INSTITUCIONAIS DO IFBAIANO:**
astorpalmeira 1.1 8
astorpalmeira 22.2 9 [[https:~~/~~/suap.ifbaiano.edu.br/documento_eletronico/visualizar_documento/409418/>>url:https://suap.ifbaiano.edu.br/documento_eletronico/visualizar_documento/409418/]]
10
astorpalmeira 24.1 11 **SEÇÃO 12. "Readequação dos Acessos aos serviços e/ou sistemas Institucionais. (DGTI)."
12 \\Referência legal de boas práticas(documentos norteadores:**
13
astorpalmeira 25.1 14 (% border="1" style="margin-left:auto; margin-right:auto" %)
astorpalmeira 24.1 15 |=(% style="width: 735px; text-align: center; vertical-align: middle;" %)Orientação
astorpalmeira 26.1 16 |(% style="text-align:center; vertical-align:middle; width:735px" %)Decreto 10.332/2020 - Estratégia de Governo Digital 2020-2022
17 |(% style="text-align:center; vertical-align:middle; width:735px" %)Decreto Nº 9.573/2018 - Política Nacional de Segurança de
astorpalmeira 24.1 18 Infraestruturas Críticas (PNSIC)
astorpalmeira 26.1 19 |(% style="text-align:center; vertical-align:middle; width:735px" %)Decreto Nº 9.637/2018 - Política Nacional de Segurança da Informação
astorpalmeira 24.1 20 (PNSI)
astorpalmeira 26.1 21 |(% style="text-align:center; vertical-align:middle; width:735px" %)Decreto Nº 10.222/2020 - Estratégia Nacional de Segurança Cibernética
astorpalmeira 24.1 22 (E-CIBER)
astorpalmeira 26.1 23 |(% style="text-align:center; vertical-align:middle; width:735px" %)Instrução Normativa 01/GSI/PR
24 |(% style="text-align:center; vertical-align:middle; width:735px" %)ABNT NBR ISO/IEC 27002: 2013. Código de Prática para controles de
astorpalmeira 24.1 25 Segurança da Informação
astorpalmeira 26.1 26 |(% style="text-align:center; vertical-align:middle; width:735px" %)Guia do Framework de Privacidade e Segurança da Informação (PPSI)
27 |(% style="text-align:center; vertical-align:middle; width:735px" %)Account and Credential Management Policy Template for CIS Controls 5
astorpalmeira 24.1 28 and 6
29
astorpalmeira 17.1 30 === Passo 1: ===
31
32 **Instalação do Google Authenticator:**
33
astorpalmeira 18.1 34 1. Acesse a loja de aplicativos em seu dispositivo Android ou iOS;
35 1. Pesquise por "Google Authenticator" e clique em "Instalar" para baixar e instalar o aplicativo em seu dispositivo.
36 1. **Voce pode verificar sugestões de aplicativos desktop para Windows e Linux no final do artigo.**
astorpalmeira 3.1 37
astorpalmeira 14.1 38 (((
astorpalmeira 17.1 39 === Passo 2: ===
40
astorpalmeira 18.1 41 === **Configuração do segundo fator (OTP) no IFBAIANO** ===
42
43
astorpalmeira 14.1 44 )))
astorpalmeira 3.1 45
astorpalmeira 35.1 46 1. Entre no portal [[**https:~~/~~/login.ifbaiano.edu.br**>>https://login.ifbaiano.edu.br]] , usando suas credenciais habituais de login (nome de usuário e senha); (((
astorpalmeira 18.1 47 (% style="text-align:center" %)
astorpalmeira 35.1 48 [[image:login-1.png||alt="Login"]]
49
50
astorpalmeira 18.1 51 )))
52 1. Após inserir suas credenciais, o portal [[**https:~~/~~/login.ifbaiano.edu.br**>>https://login.ifbaiano.edu.br]] solicitará que você registre o seu dispositivo,  clique em "registrar dispositivo", será enviado um e-mail para seu endereço pessoal(o mesmo utilzado para receber notificações de recuperação de senha pelo CAU e cadstrado no SUAP);(((
53 (% style="text-align:center" %)
astorpalmeira 35.1 54 [[image:login-2.png||alt="Login-2"]]
astorpalmeira 6.2 55
astorpalmeira 35.1 56 (((
57 (% style="text-align:center" %)
58 [[image:login-3.png||alt="Login-3"]]
59
60
astorpalmeira 18.1 61 )))
astorpalmeira 35.1 62 )))
astorpalmeira 23.1 63 1. A partir do mesmo dispositivo, conforme indicado na "preparação", acesse o seu correio eletrônico pessoal, verifique se recebeu o e-mail e clique no BOTÃO "Register";(((
astorpalmeira 18.1 64 (% style="text-align:center" %)
astorpalmeira 35.1 65 [[image:login-4.png||alt="Login-4"]]
66
67 (((
68
astorpalmeira 18.1 69 )))
astorpalmeira 35.1 70 )))
astorpalmeira 19.1 71 1. Voce será encaminhado novamente para o portal https:~/~/login.ifbaiano.edu.br onde constará as informações do seu código OTP(Segundo Fator), link do Google Authenticator para loja de aplicativos da Google e da Apple e QR-CODE para captura usando o Google Authenticator;(((
astorpalmeira 35.1 72 [[image:login-5.png||alt="Login-5"]]
astorpalmeira 19.1 73 )))
astorpalmeira 18.1 74 1. Utilizando o app Google Authenticator previamente instalado em seu smartphone ou dispositivo móvel, ecolha a opção: "adicionar código / add code", em seguida: Digitalizar código de barras / Scan a QR code;
75 1. A camera do seu dispositivo será ativada, aponte para o QR code apresentado na tela do computador/notebook obtido na etapa 4;
76 1. Cadastro concluido.
astorpalmeira 7.2 77
astorpalmeira 11.2 78 **Passo 3: Verificando o segundo fator OTP**
astorpalmeira 3.1 79
astorpalmeira 23.1 80 ~1. Feche todas as janelas no desktop ou notebook. Abra novamente, acessando o portal **https:~/~/login.ifbaiano.edu.br**, insira suas credenciais normais (nome de usuário e senha).
astorpalmeira 11.2 81 2. Quando solicitado o **segundo fator(OTP - senha de uso único)**, abra o aplicativo **"Google Authenticator" para obter o código OTP de seis dígitos**.
astorpalmeira 3.1 82 3. Insira o código OTP na tela de autenticação.
astorpalmeira 23.1 83 4. Se o código estiver correto, você será notificado com pagina de sucesso ou redirecionado.
astorpalmeira 3.1 84
astorpalmeira 35.1 85 (% style="text-align:center" %)
86 [[image:login-6.png||alt="Login-6"]]
astorpalmeira 11.2 87
astorpalmeira 3.1 88 **Dicas Importantes:**
astorpalmeira 11.14 89 - Certifique-se de armazenar o código secreto gerado pelo portal **https:~/~/login.ifbaiano.edu.br** em um local seguro, caso você precise configurar novamente o **Google Authenticator em um novo dispositivo**. ATENÇÃO: É Possivel recuperar o código, basta clicar em "Perdeu seu dispositivo?" na tela de inserção do OTP;
90 - O código OTP gerado no aplicativo **Google Authenticator é válido apenas por um curto período (geralmente 30 segundos)**. Digite-o rapidamente na tela adequada.
astorpalmeira 3.1 91
astorpalmeira 11.14 92 Se chegou até aqui, você conseguiu configurar o **segundo fator OTP(senha de uso único)** usando o **Google Authenticator** e o portal **https:~/~/login.ifbaiano.edu.br**, tornando sua conta mais segura com uma camada adicional de proteção. Sempre que você fizer login, além das **credenciais habituais**, será necessário o **código OTP gerado pelo Google Authenticator** para acessar o serviço protegido(Em breve estaremos divulgando a lista dos serviços, sendo o primeiro o correio eletrônico: **https:~/~/webmail.ifbaiano.edu.br**.
astorpalmeira 3.1 93
astorpalmeira 20.1 94 ----
95
astorpalmeira 1.1 96 **Glossario:**
97
98 **https:~/~/login.ifbaiano.edu.br - **
99 Portal de autenticação e autorização do IF Baiano onde ocorrerá a o primeiro acesso as aplicações web do órgão. Através dele, o membro da comunidade se identificará e terá a permissão para acessar as aplicações da comunidade;
100
101 **OTP(One Time Password) - **
102 É um método de autenticação usado para aumentar a segurança ao fazer login em contas online. Ele gera um código de acesso temporário, geralmente composto por seis dígitos, que é válido apenas por um curto período de tempo (geralmente 30 segundos).
103
104 **Authelia - **
105 Software escolhido que fará a integração entre a Identidade única do IF BAIANO, CAU(cau.ifbaiano.edu.br) e geração de código inicial de OTP;
106
107 **Google Authenticator - **
108 Software compativel com a técnologia OTP para captura de código inicial e geração de OTP no momento da autenticação ao portal login.ifbaiano.edu.br;
109
110 **QR-CODE** -
111 É a evolução dos populares códigos de barra, é uma representação gráfica capaz de carregar muitas informações;
112
113 **Android - **
114 Sistema operacional da google que equipa a maioria dos smartphones e tablets populares do mercado;
115
116 **iOS - **
117 Sistema operacional da Apple que equipa todos os smartphones e tablets da marca.
astorpalmeira 20.1 118
astorpalmeira 1.1 119
astorpalmeira 20.1 120 ----
astorpalmeira 1.1 121
astorpalmeira 35.1 122 **Mais informações:**
astorpalmeira 20.1 123
astorpalmeira 1.2 124 **O que é autenticação de dois fatores?**
125
astorpalmeira 1.1 126 A autenticação de dois fatores ou 2FA é o processo de autenticação em que dois dos três possíveis fatores de autenticação são combinados.
127
128 Os possíveis fatores de autenticação são:
129
130 1. (((
131 algo que o usuário saiba (por exemplo, uma senha, número de identificação pessoal (código PIN) ou resposta a uma pergunta secreta)
132 )))
133 1. (((
134 algo que o usuário possui (por exemplo, um token, um telefone celular, um USB, um chaveiro)
135 )))
136 1. (((
137 algo que o usuário é (por exemplo, reconhecimento de rosto ou voz, biometria comportamental, impressão digital, retina ou íris)
138 )))
139
astorpalmeira 1.2 140 **Como funciona a autenticação de dois fatores?**
astorpalmeira 1.1 141
astorpalmeira 1.2 142 Ao entrar na sua conta, você será solicitado a se autenticar com seu "nome de usuário" e "senha". **Este se torna o seu primeiro fator de autenticação**.
astorpalmeira 1.1 143
astorpalmeira 1.2 144 Para o segundo fator de autenticação, você pode usar um **Código de acesso único ou Senha de uso único (OTP)**, uma mensagem de texto com o código de verificação enviado ao seu número de telefone pessoal no **dispositivo móvel (por exemplo, iPhone, Samsung, Google Pixel)**, **um aplicativo móvel autenticador especializado para smartphone, como o Google Authenticator (iOS e Android),** um USB ou um chaveiro (por exemplo, algo que você possui). Quando combinado com seu nome de usuário e senha, **o resultado é uma camada extra de segurança mais forte e mais resiliente. **
astorpalmeira 1.1 145
astorpalmeira 1.2 146 **Por que preciso de autenticação de dois fatores?**
astorpalmeira 1.1 147
astorpalmeira 1.2 148 Como métodos de autenticação única, como senhas, podem não são suficientes para conter os sofisticados ataques e técnicas utilizadas por pessoas mal intencionadas nos dias de hoje.
astorpalmeira 1.1 149
astorpalmeira 1.3 150 A autenticação de dois fatores fornece uma camada secundária de segurança que dificulta o acesso dos hackers as contas dotadas dessa tecnologia, pode impedir o roubo de informações pessoais e institucionais. **Com a autenticação de dois fatores ativada, mesmo que o hacker saiba a senha de sua vítima, a autenticação ainda falhará e impedirá o acesso não autorizado.**
astorpalmeira 1.1 151
astorpalmeira 1.3 152 **A autenticação de dois fatores também fornece às organizações um nível adicional de controle de acesso a sistemas confidenciais e dados e contas online**, protegendo esses dados de serem comprometidos por hackers de posse de senhas roubadas de usuários.
astorpalmeira 1.1 153
astorpalmeira 18.1 154 Referência:
astorpalmeira 3.2 155
astorpalmeira 18.1 156 [[https:~~/~~/www.serpro.gov.br/menu/noticias/noticias-2021/autenticacao-2fa-gov-br>>url:https://www.serpro.gov.br/menu/noticias/noticias-2021/autenticacao-2fa-gov-br]]
157
158 [[https:~~/~~/winauth.github.io/winauth/index.html>>url:https://winauth.github.io/winauth/index.html]] - Aplicativo OTP para Windows;
159 [[https:~~/~~/github.com/paolostivanin/OTPClient>>url:https://github.com/paolostivanin/OTPClient]] - Aplicativo OTP para Linux;