Última modificação por astorpalmeira em 22/12/2023, 16:37
Show last authors
1 = **COMO ATIVAR A AUTENTICAÇÃO DE DOIS FATORES NO IF BAIANO** =
2
3 === **ATENÇÃO: ** ===
4
5 === O segundo fator é **APENAS PARA AS PESSOAS**, e deve servir como **CAMADA DE PROTEÇÃO** para várias aplicações do IF Baiano no futuro.
6 \\Exemplo: **Para ter acesso ao Zimbra, conta de E-MAIL INSTITUCIONAL ou E-MAIL DE SETOR**. Voce deve **AUTENTICAR sua SESSÃO** com sua **CREDENCIAIS PESSOAIS e o SEGUNDO FATOR,** préviamente cadastrado. ===
7
8 (% id="HPasso0:" %)
9 === Preparação: ===
10
11 **Realize esse procedimento a partir de um __computador ou notebook__. Dessa maneira, __será mais fácil capturar o QRCODE gerado a partir de seu SMARTPHONE / TABLET (APPLE ou ANDROID) com câmera;__
12 \\Antes de iniciar, consulte o documento público, referente a reunião do COMITÊ DE GOVERNANÇA, RISCOS E CONTROLE, que aprova a implementação da adoção de DOIS FATORES para autenticação dos acessos aos SISTEMAS INSTITUCIONAIS DO IF BAIANO:**
13
14 [[https:~~/~~/suap.ifbaiano.edu.br/documento_eletronico/visualizar_documento/409418/>>url:https://suap.ifbaiano.edu.br/documento_eletronico/visualizar_documento/409418/]]
15
16 **SEÇÃO 12. "Readequação dos Acessos aos serviços e/ou sistemas Institucionais. (DGTI)."
17 \\Referência legal de boas práticas (documentos norteadores):**
18
19 (% border="1" style="margin-left:auto; margin-right:auto" %)
20 |(% style="text-align:center; vertical-align:middle; width:735px" %)Decreto 10.332/2020 - Estratégia de Governo Digital 2020-2022
21 |(% style="text-align:center; vertical-align:middle; width:735px" %)Decreto Nº 9.573/2018 - Política Nacional de Segurança de
22 Infraestruturas Críticas (PNSIC)
23 |(% style="text-align:center; vertical-align:middle; width:735px" %)Decreto Nº 9.637/2018 - Política Nacional de Segurança da Informação
24 (PNSI)
25 |(% style="text-align:center; vertical-align:middle; width:735px" %)Decreto Nº 10.222/2020 - Estratégia Nacional de Segurança Cibernética
26 (E-CIBER)
27 |(% style="text-align:center; vertical-align:middle; width:735px" %)Instrução Normativa 01/GSI/PR
28 |(% style="text-align:center; vertical-align:middle; width:735px" %)ABNT NBR ISO/IEC 27002: 2013. Código de Prática para controles de
29 Segurança da Informação
30 |(% style="text-align:center; vertical-align:middle; width:735px" %)Guia do Framework de Privacidade e Segurança da Informação (PPSI)
31 |(% style="text-align:center; vertical-align:middle; width:735px" %)Account and Credential Management Policy Template for CIS Controls 5
32 and 6
33
34 === Passo 1: ===
35
36 **Instalação do Google Authenticator:**
37
38 1. Acesse a **loja de aplicativos** em seu dispositivo **Android ou Apple**;
39 1. Pesquise por **"Google Authenticator"** e clique em **"Instalar"** para realizar o download e instalar o aplicativo em seu dispositivo.
40 1. **Voce pode verificar sugestões de aplicativos desktop para Windows e Linux no final do artigo.**
41
42 (((
43 === Passo 2: ===
44
45 === **Configuração do segundo fator (OTP) no IF Baiano** ===
46
47
48 )))
49
50 1. Entre no portal [[**https:~~/~~/login.ifbaiano.edu.br**>>https://login.ifbaiano.edu.br]] , usando suas **credenciais habituais de login pessoal (nome de usuário e senha, nome.sobrenome. Ex: jose.silva)**; (((
51 (% style="text-align:center" %)
52 [[image:login-1.png||alt="Login"]]
53
54
55 )))
56 1. Após inserir suas credenciais, o portal [[**https:~~/~~/login.ifbaiano.edu.br**>>https://login.ifbaiano.edu.br]] solicitará que você **registre o seu dispositivo**,  clique em **"registrar dispositivo"**, será enviado um e-mail para seu **endereço pessoal (o mesmo utilzado para receber notificações de recuperação de senha pelo CAU e cadastrado no SUAP)**;(((
57 (% style="text-align:center" %)
58 [[image:login-2.png||alt="Login-2"]]
59
60 (((
61 (% style="text-align:center" %)
62 [[image:login-3.png||alt="Login-3"]]
63
64
65 )))
66 )))
67 1. **A partir do mesmo dispositivo**, conforme indicado na **"preparação"**, acesse o **seu correio eletrônico pessoal**, verifique se recebeu o e-mail e **clique no BOTÃO "Register"**;
68 1. (((
69 (% style="text-align:center" %)
70 [[image:login-4.png||alt="Login-4"]]
71
72 (((
73
74 )))
75 )))
76 1. Voce será encaminhado novamente para o portal [[https:~~/~~/login.ifbaiano.edu.br>>https://login.ifbaiano.edu.br]] , apresentando um **QRCODE** com seu código **OTP (Segundo Fator)**.
77 Voce também vai encontrar links para o **app Google Authenticator** nas **lojas de aplicativos da Google e Apple;**(((
78 [[image:login-5.png||alt="Login-5"]]
79 )))
80 1. Utilizando o **app Google Authenticator,** previamente instalado em seu smartphone ou dispositivo móvel, escolha a opção:
81 **"Adicionar código / add code"**;
82 Em seguida:
83 **"Digitalizar código de barras / Scan a QR code";**
84 1. A camera do seu dispositivo será ativada, aponte para o **QRCODE** apresentado na tela do **computador/notebook obtido na etapa 4**;
85 1. Cadastro concluido! **Pressione o botão [CONCLUIDO], uma pagina será aberta para validar o seu código.**
86
87 **Passo 3: Verificando o segundo fator (OTP) na pagina de autenticação.**
88
89 ~1. Feche todas as janelas no desktop ou notebook. Abra novamente, acessando o portal **https:~/~/login.ifbaiano.edu.br**, insira suas credenciais normais (nome de usuário e senha).
90 2. Quando solicitado o **segundo fator (OTP - senha de uso único)**, abra o aplicativo **"Google Authenticator" para obter o código OTP de seis dígitos**.
91 3. Insira o código OTP na tela de autenticação.
92 4. Se o código estiver correto, você será notificado com pagina de sucesso ou redirecionado.
93
94 (% style="text-align:center" %)
95 [[image:login-6.png||alt="Login-6"]]
96
97 **Dicas Importantes:**
98 \\- Certifique-se de armazenar o código secreto gerado pelo portal **https:~/~/login.ifbaiano.edu.br** em um local seguro, caso você precise configurar novamente o **Google Authenticator em um novo dispositivo**. ATENÇÃO: É Possivel recuperar o código, basta clicar em **"Perdeu seu código OTP ou dispositivo?"** na **tela de inserção do código OTP**;
99 \\- O **código OTP gerado** no aplicativo **Google Authenticator é válido apenas por um curto período (o ciclo é ligeiramente maior que os 30 segundos apresentados)**. **Digite-o rapidamente na tela adequada.**
100
101 Se chegou até aqui, você conseguiu configurar o **segundo fator OTP (senha de uso único)** usando o **Google Authenticator** e o portal **https:~/~/login.ifbaiano.edu.br**, tornando sua conta mais segura com uma camada adicional de proteção. Sempre que você fizer login, além das **credenciais habituais**, será necessário o **código OTP gerado pelo Google Authenticator** para acessar o serviço protegido (em breve estaremos divulgando a lista dos serviços, sendo o primeiro o correio eletrônico: **https:~/~/webmail.ifbaiano.edu.br**.
102
103 ----
104
105 **Glossario:**
106
107 **https:~/~/login.ifbaiano.edu.br - **
108 Portal de autenticação e autorização do IF Baiano onde ocorrerá a o primeiro acesso as aplicações web do órgão. Através dele, o membro da comunidade se identificará e terá a permissão para acessar as aplicações da comunidade;
109
110 **OTP (One Time Password) - **
111 É um método de autenticação usado para aumentar a segurança ao fazer login em contas online. Ele gera um código de acesso temporário (senha de uso único), geralmente composto por seis dígitos, que é válido apenas por um curto período de tempo (geralmente 30 segundos).
112
113 **Authelia - **
114 Software escolhido que fará a integração entre a Identidade única do IF Baiano, CAU (cau.ifbaiano.edu.br) e geração de código inicial de OTP;
115
116 **Google Authenticator - **
117 Software compativel com a técnologia OTP para captura de código inicial e geração de OTP no momento da autenticação ao portal login.ifbaiano.edu.br;
118
119 **QR-CODE** -
120 É a evolução dos populares códigos de barra, é uma representação gráfica capaz de carregar muitas informações;
121
122 **Android - **
123 Sistema operacional da google que equipa a maioria dos smartphones e tablets populares do mercado;
124
125 **iOS - **
126 Sistema operacional da Apple que equipa todos os smartphones e tablets da marca.
127
128
129 ----
130
131 **Mais informações:**
132
133 **O que é autenticação de dois fatores?**
134
135 A autenticação de dois fatores ou 2FA é o processo de autenticação em que dois dos três possíveis fatores de autenticação são combinados.
136
137 Os possíveis fatores de autenticação são:
138
139 1. (((
140 algo que o usuário saiba (por exemplo, uma senha, número de identificação pessoal (código PIN) ou resposta a uma pergunta secreta)
141 )))
142 1. (((
143 algo que o usuário possui (por exemplo, um token, um telefone celular, um USB, um chaveiro)
144 )))
145 1. (((
146 algo que o usuário é (por exemplo, reconhecimento de rosto ou voz, biometria comportamental, impressão digital, retina ou íris)
147 )))
148
149 **Como funciona a autenticação de dois fatores?**
150
151 Ao entrar na sua conta, você será solicitado a se autenticar com seu "nome de usuário" e "senha". **Este se torna o seu primeiro fator de autenticação**.
152
153 Para o segundo fator de autenticação, você pode usar um **Código de acesso único ou Senha de uso único (OTP)**, uma mensagem de texto com o código de verificação enviado ao seu número de telefone pessoal no **dispositivo móvel (por exemplo, iPhone, Samsung, Google Pixel)**, **um aplicativo móvel autenticador especializado para smartphone, como o Google Authenticator (iOS e Android),** um USB ou um chaveiro (por exemplo, algo que você possui). Quando combinado com seu nome de usuário e senha, **o resultado é uma camada extra de segurança mais forte e mais resiliente. **
154
155 **Por que preciso de autenticação de dois fatores?**
156
157 Como métodos de autenticação única, como senhas, podem não são suficientes para conter os sofisticados ataques e técnicas utilizadas por pessoas mal intencionadas nos dias de hoje.
158
159 A autenticação de dois fatores fornece uma camada secundária de segurança que dificulta o acesso dos hackers as contas dotadas dessa tecnologia, pode impedir o roubo de informações pessoais e institucionais. **Com a autenticação de dois fatores ativada, mesmo que o hacker saiba a senha de sua vítima, a autenticação ainda falhará e impedirá o acesso não autorizado.**
160
161 **A autenticação de dois fatores também fornece às organizações um nível adicional de controle de acesso a sistemas confidenciais e dados e contas online**, protegendo esses dados de serem comprometidos por hackers de posse de senhas roubadas de usuários.
162
163 Referência:
164
165 [[https:~~/~~/www.serpro.gov.br/menu/noticias/noticias-2021/autenticacao-2fa-gov-br>>url:https://www.serpro.gov.br/menu/noticias/noticias-2021/autenticacao-2fa-gov-br]]
166
167 [[https:~~/~~/winauth.github.io/winauth/index.html>>url:https://winauth.github.io/winauth/index.html]] - Aplicativo OTP para Windows;
168 [[https:~~/~~/github.com/paolostivanin/OTPClient>>url:https://github.com/paolostivanin/OTPClient]] - Aplicativo OTP para Linux;
169 \\**Apps OTP:**
170
171 **Bitwarden - **[[Apple>>https://apps.apple.com/br/app/bitwarden/id1137397744]] e [[Android>>https://play.google.com/store/apps/details?id=com.x8bit.bitwarden&hl=pt_BR&gl=US]]
172 **Authenticator Plus** - [[Apple>>https://apps.apple.com/mu/app/authenticator/id1610508128]] e [[Android>>https://play.google.com/store/apps/details?id=com.mufri.authenticatorplus&hl=pt_BR&gl=US]]
173 **1Password** - [[Android>>https://play.google.com/store/apps/details?id=com.onepassword.android&hl=en_US]]
174 **Ravio** - [[Apple>>https://apps.apple.com/us/app/raivo-authenticator/id1459042137]]
175 **Aegis** - [[Android>>https://play.google.com/store/apps/details?id=com.beemdevelopment.aegis&hl=pt_BR&gl=US]]
176 **FreeOTP - **[[Links>>https://freeotp.github.io/]]