Código fonte Wiki de Guia para autenticação utilizando o duplo fator - OTP(Senha de uso único)

Version 11.3 by astorpalmeira on 03/08/2023, 17:13

3.1	1	COMO ATIVAR O SEU SEGUNDO FATOR(OTP) NO IF BAIANO
1.1	2
	3
3.1	4	Passo 0: Realize esse procedimento a partir de um computador ou notebook, será mais fácil capturar o seu código, qr-code a partir de um smartphone/tablet;
1.1	5
3.1	6	Passo 1: Instalação do Google Authenticator
	7
4.2	8	~1. Acesse a loja de aplicativos em seu dispositivo Android ou iOS.
	9	2. Pesquise por "Google Authenticator" e clique em "Instalar" para baixar e instalar o aplicativo em seu dispositivo.
	10	\\__//Voce pode verificar sugestões de aplicativos desktop para Windows e Linux no final do artigo.//__
3.1	11
4.2	12	Passo 2: Configuração do Segundo Fator OTP no IFBAIANO
3.1	13
7.2	14	~1. Entre no portal [[https:~~/~~/login.ifbaiano.edu.br>>https://login.ifbaiano.edu.br]] ou serviço protegido, usando suas credenciais habituais de login (nome de usuário e senha);
	15	2. Após inserir suas credenciais, o portal [[https:~~/~~/login.ifbaiano.edu.br>>https://login.ifbaiano.edu.br]] solicitará que você registre o seu dispositivo, clique em "registrar dispositivo", será enviado um e-mail para seu endereço pessoal(o mesmo utilzado para receber notificações de recuperação de senha pelo CAU e cadstrado no SUAP);
	16	3. A partir do mesmo dispositivo, conforme indicado no Passo 0, acesse o seu correio eletrônico pessoal, verifique se recebeu o e-mail e clique no BOTÃO "Register";
9.2	17	4. Voce será encaminhado novamente para o portal https:~/~/login.ifbaiano.edu.br onde constará as informações do seu código OTP(Segundo Fator), link do Google Authenticator para loja de aplicativos da Google e da Apple e QR-CODE para captura usando o Google Authenticator;
11.2	18	5. Utilizando o app Google Authenticator previamente instalado em seu smartphone ou dispositivo móvel, ecolha a opção: "adicionar código / add code", em seguida: Digitalizar código de barras / Scan a QR code;
	19	A camera do seu dispositivo será ativada, aponte para o QR code apresentado na tela do computador/notebook obtido na etapa 4;
	20	6. Cadastro concluido.
	21	\\1.
6.2	22	[[image:1691091188619-388.png\|\|height="602" width="528"]]
3.1	23
6.2	24	2.
	25	[[image:1691091360583-671.png\|\|height="733" width="534"]]
	26
7.2	27	2.1
	28	[[image:1691091560373-411.png\|\|height="778" width="1176"]]
	29
	30	3.
9.2	31	[[image:1691092507009-396.png\|\|height="613" width="767"]]
7.2	32
11.2	33	4.
	34	[[image:1691092558352-202.png\|\|height="896" width="358"]]
3.1	35
11.2	36	Passo 3: Verificando o segundo fator OTP
3.1	37
11.2	38	~1. Agora, feche todas as janelas no desktop ou notebook do portal https:~/~/login.ifbaiano.edu.br ou serviço protegido, insira suas credenciais normais (nome de usuário e senha).
	39	2. Quando solicitado o segundo fator(OTP - senha de uso único), abra o aplicativo "Google Authenticator" para obter o código OTP de seis dígitos.
3.1	40	3. Insira o código OTP na tela de autenticação.
11.2	41	4. Se o código estiver correto, você será redirecionado ao aplicativo ou serviço protegido.
3.1	42
11.2	43	3.
	44	[[image:1691093563745-988.png\|\|height="723" width="507"]]
	45
3.1	46	Dicas Importantes:
	47	- Certifique-se de armazenar o código secreto gerado pelo Authelia em um local seguro, caso você precise configurar novamente o Google Authenticator em um novo dispositivo.
	48	- O código OTP gerado no aplicativo Google Authenticator é válido apenas por um curto período (geralmente 30 segundos). Digite-o rapidamente na tela de autenticação.
	49
	50	Com este guia, você configurou o segundo fator OTP usando o Google Authenticator e o Authelia, tornando sua conta mais segura com uma camada adicional de proteção. Sempre que você fizer login, além das credenciais habituais, será necessário o código OTP gerado pelo Google Authenticator para acessar o aplicativo ou serviço protegido.
	51	\\~-~-~-~-~-~-
	52
	53
1.1	54	Glossario:
	55
	56	https:~/~/login.ifbaiano.edu.br -
	57	Portal de autenticação e autorização do IF Baiano onde ocorrerá a o primeiro acesso as aplicações web do órgão. Através dele, o membro da comunidade se identificará e terá a permissão para acessar as aplicações da comunidade;
	58
	59	OTP(One Time Password) -
	60	É um método de autenticação usado para aumentar a segurança ao fazer login em contas online. Ele gera um código de acesso temporário, geralmente composto por seis dígitos, que é válido apenas por um curto período de tempo (geralmente 30 segundos).
	61
	62	Authelia -
	63	Software escolhido que fará a integração entre a Identidade única do IF BAIANO, CAU(cau.ifbaiano.edu.br) e geração de código inicial de OTP;
	64
	65	Google Authenticator -
	66	Software compativel com a técnologia OTP para captura de código inicial e geração de OTP no momento da autenticação ao portal login.ifbaiano.edu.br;
	67
	68	QR-CODE -
	69	É a evolução dos populares códigos de barra, é uma representação gráfica capaz de carregar muitas informações;
	70
	71	Android -
	72	Sistema operacional da google que equipa a maioria dos smartphones e tablets populares do mercado;
	73
	74	iOS -
	75	Sistema operacional da Apple que equipa todos os smartphones e tablets da marca.
3.1	76	\\
1.1	77
1.2	78	Informações básicas:
1.1	79
1.2	80	O que é autenticação de dois fatores?
	81
1.1	82	A autenticação de dois fatores ou 2FA é o processo de autenticação em que dois dos três possíveis fatores de autenticação são combinados.
	83
	84	Os possíveis fatores de autenticação são:
	85
	86	1. (((
	87	algo que o usuário saiba (por exemplo, uma senha, número de identificação pessoal (código PIN) ou resposta a uma pergunta secreta)
	88	)))
	89	1. (((
	90	algo que o usuário possui (por exemplo, um token, um telefone celular, um USB, um chaveiro)
	91	)))
	92	1. (((
	93	algo que o usuário é (por exemplo, reconhecimento de rosto ou voz, biometria comportamental, impressão digital, retina ou íris)
	94	)))
	95
1.2	96	Como funciona a autenticação de dois fatores?
1.1	97
1.2	98	Ao entrar na sua conta, você será solicitado a se autenticar com seu "nome de usuário" e "senha". Este se torna o seu primeiro fator de autenticação.
1.1	99
1.2	100	Para o segundo fator de autenticação, você pode usar um Código de acesso único ou Senha de uso único (OTP), uma mensagem de texto com o código de verificação enviado ao seu número de telefone pessoal no dispositivo móvel (por exemplo, iPhone, Samsung, Google Pixel), um aplicativo móvel autenticador especializado para smartphone, como o Google Authenticator (iOS e Android), um USB ou um chaveiro (por exemplo, algo que você possui). Quando combinado com seu nome de usuário e senha, o resultado é uma camada extra de segurança mais forte e mais resiliente.
1.1	101
1.2	102	Por que preciso de autenticação de dois fatores?
1.1	103
1.2	104	Como métodos de autenticação única, como senhas, podem não são suficientes para conter os sofisticados ataques e técnicas utilizadas por pessoas mal intencionadas nos dias de hoje.
1.1	105
1.3	106	A autenticação de dois fatores fornece uma camada secundária de segurança que dificulta o acesso dos hackers as contas dotadas dessa tecnologia, pode impedir o roubo de informações pessoais e institucionais. Com a autenticação de dois fatores ativada, mesmo que o hacker saiba a senha de sua vítima, a autenticação ainda falhará e impedirá o acesso não autorizado.
1.1	107
1.3	108	A autenticação de dois fatores também fornece às organizações um nível adicional de controle de acesso a sistemas confidenciais e dados e contas online, protegendo esses dados de serem comprometidos por hackers de posse de senhas roubadas de usuários.
1.1	109
	110	Referência: [[https:~~/~~/www.serpro.gov.br/menu/noticias/noticias-2021/autenticacao-2fa-gov-br>>url:https://www.serpro.gov.br/menu/noticias/noticias-2021/autenticacao-2fa-gov-br]]
3.2	111
	112	[[https:~~/~~/winauth.github.io/winauth/index.html>>url:https://winauth.github.io/winauth/index.html]]
	113	[[https:~~/~~/github.com/paolostivanin/OTPClient>>url:https://github.com/paolostivanin/OTPClient]]