Código fonte Wiki de Guia para autenticação de dois fatores (2FA): credencial (usuário e senha) + OTP (senha de uso único)

Última modificação por astorpalmeira em 22/12/2023, 16:37

14.1	1	= COMO ATIVAR A AUTENTICAÇÃO DE DOIS FATORES NO IF BAIANO =
1.1	2
45.1	3	=== ATENÇÃO: ===
	4
48.1	5	=== O segundo fator é APENAS PARA AS PESSOAS, e deve servir como CAMADA DE PROTEÇÃO para várias aplicações do IF Baiano no futuro.
49.1	6	\\Exemplo: Para ter acesso ao Zimbra, conta de E-MAIL INSTITUCIONAL ou E-MAIL DE SETOR. Voce deve AUTENTICAR sua SESSÃO com sua CREDENCIAIS PESSOAIS e o SEGUNDO FATOR, préviamente cadastrado. ===
45.1	7
17.1	8	(% id="HPasso0:" %)
18.1	9	=== Preparação: ===
1.1	10
42.1	11	**Realize esse procedimento a partir de um __computador ou notebook__. Dessa maneira, __será mais fácil capturar o QRCODE gerado a partir de seu SMARTPHONE / TABLET (APPLE ou ANDROID) com câmera;__
38.1	12	\\Antes de iniciar, consulte o documento público, referente a reunião do COMITÊ DE GOVERNANÇA, RISCOS E CONTROLE, que aprova a implementação da adoção de DOIS FATORES para autenticação dos acessos aos SISTEMAS INSTITUCIONAIS DO IF BAIANO:**
1.1	13
22.2	14	[[https:~~/~~/suap.ifbaiano.edu.br/documento_eletronico/visualizar_documento/409418/>>url:https://suap.ifbaiano.edu.br/documento_eletronico/visualizar_documento/409418/]]
	15
24.1	16	**SEÇÃO 12. "Readequação dos Acessos aos serviços e/ou sistemas Institucionais. (DGTI)."
38.1	17	\\Referência legal de boas práticas (documentos norteadores):**
24.1	18
25.1	19	(% border="1" style="margin-left:auto; margin-right:auto" %)
26.1	20	\|(% style="text-align:center; vertical-align:middle; width:735px" %)Decreto 10.332/2020 - Estratégia de Governo Digital 2020-2022
	21	\|(% style="text-align:center; vertical-align:middle; width:735px" %)Decreto Nº 9.573/2018 - Política Nacional de Segurança de
24.1	22	Infraestruturas Críticas (PNSIC)
26.1	23	\|(% style="text-align:center; vertical-align:middle; width:735px" %)Decreto Nº 9.637/2018 - Política Nacional de Segurança da Informação
24.1	24	(PNSI)
26.1	25	\|(% style="text-align:center; vertical-align:middle; width:735px" %)Decreto Nº 10.222/2020 - Estratégia Nacional de Segurança Cibernética
24.1	26	(E-CIBER)
26.1	27	\|(% style="text-align:center; vertical-align:middle; width:735px" %)Instrução Normativa 01/GSI/PR
	28	\|(% style="text-align:center; vertical-align:middle; width:735px" %)ABNT NBR ISO/IEC 27002: 2013. Código de Prática para controles de
24.1	29	Segurança da Informação
26.1	30	\|(% style="text-align:center; vertical-align:middle; width:735px" %)Guia do Framework de Privacidade e Segurança da Informação (PPSI)
	31	\|(% style="text-align:center; vertical-align:middle; width:735px" %)Account and Credential Management Policy Template for CIS Controls 5
24.1	32	and 6
	33
17.1	34	=== Passo 1: ===
	35
	36	Instalação do Google Authenticator:
	37
40.1	38	1. Acesse a loja de aplicativos em seu dispositivo Android ou Apple;
	39	1. Pesquise por "Google Authenticator" e clique em "Instalar" para realizar o download e instalar o aplicativo em seu dispositivo.
18.1	40	1. Voce pode verificar sugestões de aplicativos desktop para Windows e Linux no final do artigo.
3.1	41
14.1	42	(((
17.1	43	=== Passo 2: ===
	44
38.1	45	=== Configuração do segundo fator (OTP) no IF Baiano ===
18.1	46
	47
14.1	48	)))
3.1	49
41.1	50	1. Entre no portal [[https:~~/~~/login.ifbaiano.edu.br>>https://login.ifbaiano.edu.br]] , usando suas credenciais habituais de login pessoal (nome de usuário e senha, nome.sobrenome. Ex: jose.silva); (((
18.1	51	(% style="text-align:center" %)
35.1	52	[[image:login-1.png\|\|alt="Login"]]
	53
	54
18.1	55	)))
40.1	56	1. Após inserir suas credenciais, o portal [[https:~~/~~/login.ifbaiano.edu.br>>https://login.ifbaiano.edu.br]] solicitará que você registre o seu dispositivo, clique em "registrar dispositivo", será enviado um e-mail para seu endereço pessoal (o mesmo utilzado para receber notificações de recuperação de senha pelo CAU e cadastrado no SUAP);(((
18.1	57	(% style="text-align:center" %)
35.1	58	[[image:login-2.png\|\|alt="Login-2"]]
6.2	59
35.1	60	(((
	61	(% style="text-align:center" %)
	62	[[image:login-3.png\|\|alt="Login-3"]]
	63
	64
18.1	65	)))
35.1	66	)))
40.1	67	1. A partir do mesmo dispositivo, conforme indicado na "preparação", acesse o seu correio eletrônico pessoal, verifique se recebeu o e-mail e clique no BOTÃO "Register";
	68	1. (((
18.1	69	(% style="text-align:center" %)
35.1	70	[[image:login-4.png\|\|alt="Login-4"]]
	71
	72	(((
	73
18.1	74	)))
35.1	75	)))
40.1	76	1. Voce será encaminhado novamente para o portal [[https:~~/~~/login.ifbaiano.edu.br>>https://login.ifbaiano.edu.br]] , apresentando um QRCODE com seu código OTP (Segundo Fator).
	77	Voce também vai encontrar links para o app Google Authenticator nas lojas de aplicativos da Google e Apple;(((
35.1	78	[[image:login-5.png\|\|alt="Login-5"]]
19.1	79	)))
40.1	80	1. Utilizando o app Google Authenticator, previamente instalado em seu smartphone ou dispositivo móvel, escolha a opção:
	81	"Adicionar código / add code";
	82	Em seguida:
	83	"Digitalizar código de barras / Scan a QR code";
	84	1. A camera do seu dispositivo será ativada, aponte para o QRCODE apresentado na tela do computador/notebook obtido na etapa 4;
51.1	85	1. Cadastro concluido! Pressione o botão [CONCLUIDO], uma pagina será aberta para validar o seu código.
7.2	86
50.1	87	Passo 3: Verificando o segundo fator (OTP) na pagina de autenticação.
3.1	88
23.1	89	~1. Feche todas as janelas no desktop ou notebook. Abra novamente, acessando o portal https:~/~/login.ifbaiano.edu.br, insira suas credenciais normais (nome de usuário e senha).
38.1	90	2. Quando solicitado o segundo fator (OTP - senha de uso único), abra o aplicativo "Google Authenticator" para obter o código OTP de seis dígitos.
3.1	91	3. Insira o código OTP na tela de autenticação.
23.1	92	4. Se o código estiver correto, você será notificado com pagina de sucesso ou redirecionado.
3.1	93
35.1	94	(% style="text-align:center" %)
	95	[[image:login-6.png\|\|alt="Login-6"]]
11.2	96
3.1	97	Dicas Importantes:
40.1	98	\\- Certifique-se de armazenar o código secreto gerado pelo portal https:~/~/login.ifbaiano.edu.br em um local seguro, caso você precise configurar novamente o Google Authenticator em um novo dispositivo. ATENÇÃO: É Possivel recuperar o código, basta clicar em "Perdeu seu código OTP ou dispositivo?" na tela de inserção do código OTP;
	99	\\- O código OTP gerado no aplicativo Google Authenticator é válido apenas por um curto período (o ciclo é ligeiramente maior que os 30 segundos apresentados). Digite-o rapidamente na tela adequada.
3.1	100
38.1	101	Se chegou até aqui, você conseguiu configurar o segundo fator OTP (senha de uso único) usando o Google Authenticator e o portal https:~/~/login.ifbaiano.edu.br, tornando sua conta mais segura com uma camada adicional de proteção. Sempre que você fizer login, além das credenciais habituais, será necessário o código OTP gerado pelo Google Authenticator para acessar o serviço protegido (em breve estaremos divulgando a lista dos serviços, sendo o primeiro o correio eletrônico: https:~/~/webmail.ifbaiano.edu.br.
3.1	102
20.1	103	----
	104
1.1	105	Glossario:
	106
	107	https:~/~/login.ifbaiano.edu.br -
	108	Portal de autenticação e autorização do IF Baiano onde ocorrerá a o primeiro acesso as aplicações web do órgão. Através dele, o membro da comunidade se identificará e terá a permissão para acessar as aplicações da comunidade;
	109
38.1	110	OTP (One Time Password) -
	111	É um método de autenticação usado para aumentar a segurança ao fazer login em contas online. Ele gera um código de acesso temporário (senha de uso único), geralmente composto por seis dígitos, que é válido apenas por um curto período de tempo (geralmente 30 segundos).
1.1	112
	113	Authelia -
38.1	114	Software escolhido que fará a integração entre a Identidade única do IF Baiano, CAU (cau.ifbaiano.edu.br) e geração de código inicial de OTP;
1.1	115
	116	Google Authenticator -
	117	Software compativel com a técnologia OTP para captura de código inicial e geração de OTP no momento da autenticação ao portal login.ifbaiano.edu.br;
	118
	119	QR-CODE -
	120	É a evolução dos populares códigos de barra, é uma representação gráfica capaz de carregar muitas informações;
	121
	122	Android -
	123	Sistema operacional da google que equipa a maioria dos smartphones e tablets populares do mercado;
	124
	125	iOS -
	126	Sistema operacional da Apple que equipa todos os smartphones e tablets da marca.
20.1	127
1.1	128
20.1	129	----
1.1	130
35.1	131	Mais informações:
20.1	132
1.2	133	O que é autenticação de dois fatores?
	134
1.1	135	A autenticação de dois fatores ou 2FA é o processo de autenticação em que dois dos três possíveis fatores de autenticação são combinados.
	136
	137	Os possíveis fatores de autenticação são:
	138
	139	1. (((
	140	algo que o usuário saiba (por exemplo, uma senha, número de identificação pessoal (código PIN) ou resposta a uma pergunta secreta)
	141	)))
	142	1. (((
	143	algo que o usuário possui (por exemplo, um token, um telefone celular, um USB, um chaveiro)
	144	)))
	145	1. (((
	146	algo que o usuário é (por exemplo, reconhecimento de rosto ou voz, biometria comportamental, impressão digital, retina ou íris)
	147	)))
	148
1.2	149	Como funciona a autenticação de dois fatores?
1.1	150
1.2	151	Ao entrar na sua conta, você será solicitado a se autenticar com seu "nome de usuário" e "senha". Este se torna o seu primeiro fator de autenticação.
1.1	152
1.2	153	Para o segundo fator de autenticação, você pode usar um Código de acesso único ou Senha de uso único (OTP), uma mensagem de texto com o código de verificação enviado ao seu número de telefone pessoal no dispositivo móvel (por exemplo, iPhone, Samsung, Google Pixel), um aplicativo móvel autenticador especializado para smartphone, como o Google Authenticator (iOS e Android), um USB ou um chaveiro (por exemplo, algo que você possui). Quando combinado com seu nome de usuário e senha, o resultado é uma camada extra de segurança mais forte e mais resiliente.
1.1	154
1.2	155	Por que preciso de autenticação de dois fatores?
1.1	156
1.2	157	Como métodos de autenticação única, como senhas, podem não são suficientes para conter os sofisticados ataques e técnicas utilizadas por pessoas mal intencionadas nos dias de hoje.
1.1	158
1.3	159	A autenticação de dois fatores fornece uma camada secundária de segurança que dificulta o acesso dos hackers as contas dotadas dessa tecnologia, pode impedir o roubo de informações pessoais e institucionais. Com a autenticação de dois fatores ativada, mesmo que o hacker saiba a senha de sua vítima, a autenticação ainda falhará e impedirá o acesso não autorizado.
1.1	160
1.3	161	A autenticação de dois fatores também fornece às organizações um nível adicional de controle de acesso a sistemas confidenciais e dados e contas online, protegendo esses dados de serem comprometidos por hackers de posse de senhas roubadas de usuários.
1.1	162
18.1	163	Referência:
3.2	164
18.1	165	[[https:~~/~~/www.serpro.gov.br/menu/noticias/noticias-2021/autenticacao-2fa-gov-br>>url:https://www.serpro.gov.br/menu/noticias/noticias-2021/autenticacao-2fa-gov-br]]
	166
	167	[[https:~~/~~/winauth.github.io/winauth/index.html>>url:https://winauth.github.io/winauth/index.html]] - Aplicativo OTP para Windows;
	168	[[https:~~/~~/github.com/paolostivanin/OTPClient>>url:https://github.com/paolostivanin/OTPClient]] - Aplicativo OTP para Linux;
43.1	169	\\Apps OTP:
	170
	171	Bitwarden - [[Apple>>https://apps.apple.com/br/app/bitwarden/id1137397744]] e [[Android>>https://play.google.com/store/apps/details?id=com.x8bit.bitwarden&hl=pt_BR&gl=US]]
	172	Authenticator Plus - [[Apple>>https://apps.apple.com/mu/app/authenticator/id1610508128]] e [[Android>>https://play.google.com/store/apps/details?id=com.mufri.authenticatorplus&hl=pt_BR&gl=US]]
	173	1Password - [[Android>>https://play.google.com/store/apps/details?id=com.onepassword.android&hl=en_US]]
	174	Ravio - [[Apple>>https://apps.apple.com/us/app/raivo-authenticator/id1459042137]]
	175	Aegis - [[Android>>https://play.google.com/store/apps/details?id=com.beemdevelopment.aegis&hl=pt_BR&gl=US]]
44.1	176	FreeOTP - [[Links>>https://freeotp.github.io/]]