Código fonte Wiki de Guia para autenticação utilizando o duplo fator - OTP(Senha de uso único)

Version 9.1 by astorpalmeira on 03/08/2023, 16:55

3.1	1	COMO ATIVAR O SEU SEGUNDO FATOR(OTP) NO IF BAIANO
1.1	2
	3
3.1	4	Passo 0: Realize esse procedimento a partir de um computador ou notebook, será mais fácil capturar o seu código, qr-code a partir de um smartphone/tablet;
1.1	5
3.1	6	Passo 1: Instalação do Google Authenticator
	7
4.2	8	~1. Acesse a loja de aplicativos em seu dispositivo Android ou iOS.
	9	2. Pesquise por "Google Authenticator" e clique em "Instalar" para baixar e instalar o aplicativo em seu dispositivo.
	10	\\__//Voce pode verificar sugestões de aplicativos desktop para Windows e Linux no final do artigo.//__
3.1	11
4.2	12	Passo 2: Configuração do Segundo Fator OTP no IFBAIANO
3.1	13
7.2	14	~1. Entre no portal [[https:~~/~~/login.ifbaiano.edu.br>>https://login.ifbaiano.edu.br]] ou serviço protegido, usando suas credenciais habituais de login (nome de usuário e senha);
	15	2. Após inserir suas credenciais, o portal [[https:~~/~~/login.ifbaiano.edu.br>>https://login.ifbaiano.edu.br]] solicitará que você registre o seu dispositivo, clique em "registrar dispositivo", será enviado um e-mail para seu endereço pessoal(o mesmo utilzado para receber notificações de recuperação de senha pelo CAU e cadstrado no SUAP);
	16	3. A partir do mesmo dispositivo, conforme indicado no Passo 0, acesse o seu correio eletrônico pessoal, verifique se recebeu o e-mail e clique no BOTÃO "Register";
3.1	17	3. Escolha a opção "Google Authenticator" como método do segundo fator.
6.2	18	\\1.
	19	[[image:1691091188619-388.png\|\|height="602" width="528"]]
3.1	20
6.2	21	2.
	22	[[image:1691091360583-671.png\|\|height="733" width="534"]]
	23
7.2	24	2.1
	25	[[image:1691091560373-411.png\|\|height="778" width="1176"]]
	26
	27	3.
	28
	29
3.1	30	Passo 3: Adicionando sua Conta no Google Authenticator
	31
	32	~1. Abra o aplicativo "Google Authenticator" em seu dispositivo.
	33	2. Toque no botão "+" ou em "Adicionar conta".
	34	3. Selecione a opção "Digitalizar código de barras" ou "Digite uma chave fornecida".
	35	4. Se você selecionar "Digitalizar código de barras", aponte a câmera do seu dispositivo para o código QR exibido pelo Authelia.
	36	5. Se você selecionar "Digite uma chave fornecida", insira o nome da conta (por exemplo, "Authelia") e cole o código secreto fornecido pelo Authelia.
	37
	38	Passo 4: Verificando o Segundo Fator OTP
	39
	40	~1. Agora, no momento de fazer login no aplicativo ou serviço protegido pelo Authelia, insira suas credenciais normais (nome de usuário e senha).
	41	2. Quando solicitado, abra o aplicativo "Google Authenticator" para obter o código OTP de seis dígitos gerado para sua conta "Authelia".
	42	3. Insira o código OTP na tela de autenticação.
	43	4. Se o código estiver correto, você terá acesso ao aplicativo ou serviço protegido pelo Authelia.
	44
	45	Dicas Importantes:
	46	- Certifique-se de armazenar o código secreto gerado pelo Authelia em um local seguro, caso você precise configurar novamente o Google Authenticator em um novo dispositivo.
	47	- O código OTP gerado no aplicativo Google Authenticator é válido apenas por um curto período (geralmente 30 segundos). Digite-o rapidamente na tela de autenticação.
	48
	49	Com este guia, você configurou o segundo fator OTP usando o Google Authenticator e o Authelia, tornando sua conta mais segura com uma camada adicional de proteção. Sempre que você fizer login, além das credenciais habituais, será necessário o código OTP gerado pelo Google Authenticator para acessar o aplicativo ou serviço protegido.
	50	\\~-~-~-~-~-~-
	51
	52
1.1	53	Glossario:
	54
	55	https:~/~/login.ifbaiano.edu.br -
	56	Portal de autenticação e autorização do IF Baiano onde ocorrerá a o primeiro acesso as aplicações web do órgão. Através dele, o membro da comunidade se identificará e terá a permissão para acessar as aplicações da comunidade;
	57
	58	OTP(One Time Password) -
	59	É um método de autenticação usado para aumentar a segurança ao fazer login em contas online. Ele gera um código de acesso temporário, geralmente composto por seis dígitos, que é válido apenas por um curto período de tempo (geralmente 30 segundos).
	60
	61	Authelia -
	62	Software escolhido que fará a integração entre a Identidade única do IF BAIANO, CAU(cau.ifbaiano.edu.br) e geração de código inicial de OTP;
	63
	64	Google Authenticator -
	65	Software compativel com a técnologia OTP para captura de código inicial e geração de OTP no momento da autenticação ao portal login.ifbaiano.edu.br;
	66
	67	QR-CODE -
	68	É a evolução dos populares códigos de barra, é uma representação gráfica capaz de carregar muitas informações;
	69
	70	Android -
	71	Sistema operacional da google que equipa a maioria dos smartphones e tablets populares do mercado;
	72
	73	iOS -
	74	Sistema operacional da Apple que equipa todos os smartphones e tablets da marca.
3.1	75	\\
1.1	76
1.2	77	Informações básicas:
1.1	78
1.2	79	O que é autenticação de dois fatores?
	80
1.1	81	A autenticação de dois fatores ou 2FA é o processo de autenticação em que dois dos três possíveis fatores de autenticação são combinados.
	82
	83	Os possíveis fatores de autenticação são:
	84
	85	1. (((
	86	algo que o usuário saiba (por exemplo, uma senha, número de identificação pessoal (código PIN) ou resposta a uma pergunta secreta)
	87	)))
	88	1. (((
	89	algo que o usuário possui (por exemplo, um token, um telefone celular, um USB, um chaveiro)
	90	)))
	91	1. (((
	92	algo que o usuário é (por exemplo, reconhecimento de rosto ou voz, biometria comportamental, impressão digital, retina ou íris)
	93	)))
	94
1.2	95	Como funciona a autenticação de dois fatores?
1.1	96
1.2	97	Ao entrar na sua conta, você será solicitado a se autenticar com seu "nome de usuário" e "senha". Este se torna o seu primeiro fator de autenticação.
1.1	98
1.2	99	Para o segundo fator de autenticação, você pode usar um Código de acesso único ou Senha de uso único (OTP), uma mensagem de texto com o código de verificação enviado ao seu número de telefone pessoal no dispositivo móvel (por exemplo, iPhone, Samsung, Google Pixel), um aplicativo móvel autenticador especializado para smartphone, como o Google Authenticator (iOS e Android), um USB ou um chaveiro (por exemplo, algo que você possui). Quando combinado com seu nome de usuário e senha, o resultado é uma camada extra de segurança mais forte e mais resiliente.
1.1	100
1.2	101	Por que preciso de autenticação de dois fatores?
1.1	102
1.2	103	Como métodos de autenticação única, como senhas, podem não são suficientes para conter os sofisticados ataques e técnicas utilizadas por pessoas mal intencionadas nos dias de hoje.
1.1	104
1.3	105	A autenticação de dois fatores fornece uma camada secundária de segurança que dificulta o acesso dos hackers as contas dotadas dessa tecnologia, pode impedir o roubo de informações pessoais e institucionais. Com a autenticação de dois fatores ativada, mesmo que o hacker saiba a senha de sua vítima, a autenticação ainda falhará e impedirá o acesso não autorizado.
1.1	106
1.3	107	A autenticação de dois fatores também fornece às organizações um nível adicional de controle de acesso a sistemas confidenciais e dados e contas online, protegendo esses dados de serem comprometidos por hackers de posse de senhas roubadas de usuários.
1.1	108
	109	Referência: [[https:~~/~~/www.serpro.gov.br/menu/noticias/noticias-2021/autenticacao-2fa-gov-br>>url:https://www.serpro.gov.br/menu/noticias/noticias-2021/autenticacao-2fa-gov-br]]
3.2	110
	111	[[https:~~/~~/winauth.github.io/winauth/index.html>>url:https://winauth.github.io/winauth/index.html]]
	112	[[https:~~/~~/github.com/paolostivanin/OTPClient>>url:https://github.com/paolostivanin/OTPClient]]