Código fonte Wiki de Guia para autenticação de dois fatores : credencial(usuário e senha) + OTP(Senha de uso único)
Version 14.1 by astorpalmeira on 04/08/2023, 11:05
Show last authors
| 1 | = **COMO ATIVAR A AUTENTICAÇÃO DE DOIS FATORES NO IF BAIANO** = |
| 2 | |
| 3 | === **Passo 0:** === |
| 4 | |
| 5 | **Realize esse procedimento a partir de um computador ou notebook, será mais fácil capturar o seu código, qr-code a partir de um smartphone/tablet;** |
| 6 | |
| 7 | (% class="box infomessage" %) |
| 8 | ((( |
| 9 | **Passo 1:** |
| 10 | ))) |
| 11 | |
| 12 | (% class="box infomessage" %) |
| 13 | ((( |
| 14 | **Instalação do Google Authenticator** |
| 15 | ))) |
| 16 | |
| 17 | (% class="box infomessage" %) |
| 18 | ((( |
| 19 | ~1. Acesse a loja de aplicativos em seu dispositivo **Android ou iOS.** |
| 20 | 2. Pesquise por **"Google Authenticator"** e clique em "Instalar" para baixar e instalar o aplicativo em seu dispositivo. |
| 21 | \\__//Voce pode verificar sugestões de aplicativos desktop para Windows e Linux no final do artigo.//__ |
| 22 | ))) |
| 23 | |
| 24 | (% class="box infomessage" %) |
| 25 | ((( |
| 26 | **Passo 2: Configuração do Segundo Fator OTP no IFBAIANO** |
| 27 | ))) |
| 28 | |
| 29 | ~1. Entre no portal [[**https:~~/~~/login.ifbaiano.edu.br**>>https://login.ifbaiano.edu.br]] ou serviço protegido, usando suas credenciais habituais de login (nome de usuário e senha); |
| 30 | 2. Após inserir suas credenciais, o portal [[**https:~~/~~/login.ifbaiano.edu.br**>>https://login.ifbaiano.edu.br]] solicitará que você registre o seu dispositivo, clique em "registrar dispositivo", será enviado um e-mail para seu endereço pessoal(o mesmo utilzado para receber notificações de recuperação de senha pelo CAU e cadstrado no SUAP); |
| 31 | 3. A partir do mesmo dispositivo, conforme indicado no Passo 0, acesse o seu correio eletrônico pessoal, verifique se recebeu o e-mail e clique no BOTÃO "Register"; |
| 32 | 4. Voce será encaminhado novamente para o portal https:~/~/login.ifbaiano.edu.br onde constará as informações do seu código OTP(Segundo Fator), link do Google Authenticator para loja de aplicativos da Google e da Apple e QR-CODE para captura usando o Google Authenticator; |
| 33 | 5. Utilizando o app Google Authenticator previamente instalado em seu smartphone ou dispositivo móvel, ecolha a opção: "adicionar código / add code", em seguida: Digitalizar código de barras / Scan a QR code; |
| 34 | A camera do seu dispositivo será ativada, aponte para o QR code apresentado na tela do computador/notebook obtido na etapa 4; |
| 35 | 6. Cadastro concluido. |
| 36 | \\1. |
| 37 | [[image:1691091188619-388.png||height="602" width="528"]] |
| 38 | |
| 39 | 2. |
| 40 | [[image:1691091360583-671.png||height="733" width="534"]] |
| 41 | |
| 42 | 2.1 |
| 43 | [[image:1691091560373-411.png||height="778" width="1176"]] |
| 44 | |
| 45 | 3. |
| 46 | [[image:1691092507009-396.png||height="613" width="767"]] |
| 47 | |
| 48 | 4. |
| 49 | [[image:1691092558352-202.png||height="896" width="358"]] |
| 50 | |
| 51 | **Passo 3: Verificando o segundo fator OTP** |
| 52 | |
| 53 | ~1. Agora, feche todas as janelas no desktop ou notebook do portal **https:~/~/login.ifbaiano.edu.br** ou serviço protegido, insira suas credenciais normais (nome de usuário e senha). |
| 54 | 2. Quando solicitado o **segundo fator(OTP - senha de uso único)**, abra o aplicativo **"Google Authenticator" para obter o código OTP de seis dígitos**. |
| 55 | 3. Insira o código OTP na tela de autenticação. |
| 56 | 4. Se o código estiver correto, você será redirecionado ao aplicativo ou serviço protegido. |
| 57 | |
| 58 | 3. |
| 59 | [[image:1691093563745-988.png||height="723" width="507"]] |
| 60 | |
| 61 | |
| 62 | **Dicas Importantes:** |
| 63 | - Certifique-se de armazenar o código secreto gerado pelo portal **https:~/~/login.ifbaiano.edu.br** em um local seguro, caso você precise configurar novamente o **Google Authenticator em um novo dispositivo**. ATENÇÃO: É Possivel recuperar o código, basta clicar em "Perdeu seu dispositivo?" na tela de inserção do OTP; |
| 64 | - O código OTP gerado no aplicativo **Google Authenticator é válido apenas por um curto período (geralmente 30 segundos)**. Digite-o rapidamente na tela adequada. |
| 65 | |
| 66 | Se chegou até aqui, você conseguiu configurar o **segundo fator OTP(senha de uso único)** usando o **Google Authenticator** e o portal **https:~/~/login.ifbaiano.edu.br**, tornando sua conta mais segura com uma camada adicional de proteção. Sempre que você fizer login, além das **credenciais habituais**, será necessário o **código OTP gerado pelo Google Authenticator** para acessar o serviço protegido(Em breve estaremos divulgando a lista dos serviços, sendo o primeiro o correio eletrônico: **https:~/~/webmail.ifbaiano.edu.br**. |
| 67 | \\~-~-~-~-~-~- |
| 68 | |
| 69 | |
| 70 | **Glossario:** |
| 71 | |
| 72 | **https:~/~/login.ifbaiano.edu.br - ** |
| 73 | Portal de autenticação e autorização do IF Baiano onde ocorrerá a o primeiro acesso as aplicações web do órgão. Através dele, o membro da comunidade se identificará e terá a permissão para acessar as aplicações da comunidade; |
| 74 | |
| 75 | **OTP(One Time Password) - ** |
| 76 | É um método de autenticação usado para aumentar a segurança ao fazer login em contas online. Ele gera um código de acesso temporário, geralmente composto por seis dígitos, que é válido apenas por um curto período de tempo (geralmente 30 segundos). |
| 77 | |
| 78 | **Authelia - ** |
| 79 | Software escolhido que fará a integração entre a Identidade única do IF BAIANO, CAU(cau.ifbaiano.edu.br) e geração de código inicial de OTP; |
| 80 | |
| 81 | **Google Authenticator - ** |
| 82 | Software compativel com a técnologia OTP para captura de código inicial e geração de OTP no momento da autenticação ao portal login.ifbaiano.edu.br; |
| 83 | |
| 84 | **QR-CODE** - |
| 85 | É a evolução dos populares códigos de barra, é uma representação gráfica capaz de carregar muitas informações; |
| 86 | |
| 87 | **Android - ** |
| 88 | Sistema operacional da google que equipa a maioria dos smartphones e tablets populares do mercado; |
| 89 | |
| 90 | **iOS - ** |
| 91 | Sistema operacional da Apple que equipa todos os smartphones e tablets da marca. |
| 92 | \\ |
| 93 | |
| 94 | Informações básicas: |
| 95 | |
| 96 | **O que é autenticação de dois fatores?** |
| 97 | |
| 98 | A autenticação de dois fatores ou 2FA é o processo de autenticação em que dois dos três possíveis fatores de autenticação são combinados. |
| 99 | |
| 100 | Os possíveis fatores de autenticação são: |
| 101 | |
| 102 | 1. ((( |
| 103 | algo que o usuário saiba (por exemplo, uma senha, número de identificação pessoal (código PIN) ou resposta a uma pergunta secreta) |
| 104 | ))) |
| 105 | 1. ((( |
| 106 | algo que o usuário possui (por exemplo, um token, um telefone celular, um USB, um chaveiro) |
| 107 | ))) |
| 108 | 1. ((( |
| 109 | algo que o usuário é (por exemplo, reconhecimento de rosto ou voz, biometria comportamental, impressão digital, retina ou íris) |
| 110 | ))) |
| 111 | |
| 112 | **Como funciona a autenticação de dois fatores?** |
| 113 | |
| 114 | Ao entrar na sua conta, você será solicitado a se autenticar com seu "nome de usuário" e "senha". **Este se torna o seu primeiro fator de autenticação**. |
| 115 | |
| 116 | Para o segundo fator de autenticação, você pode usar um **Código de acesso único ou Senha de uso único (OTP)**, uma mensagem de texto com o código de verificação enviado ao seu número de telefone pessoal no **dispositivo móvel (por exemplo, iPhone, Samsung, Google Pixel)**, **um aplicativo móvel autenticador especializado para smartphone, como o Google Authenticator (iOS e Android),** um USB ou um chaveiro (por exemplo, algo que você possui). Quando combinado com seu nome de usuário e senha, **o resultado é uma camada extra de segurança mais forte e mais resiliente. ** |
| 117 | |
| 118 | **Por que preciso de autenticação de dois fatores?** |
| 119 | |
| 120 | Como métodos de autenticação única, como senhas, podem não são suficientes para conter os sofisticados ataques e técnicas utilizadas por pessoas mal intencionadas nos dias de hoje. |
| 121 | |
| 122 | A autenticação de dois fatores fornece uma camada secundária de segurança que dificulta o acesso dos hackers as contas dotadas dessa tecnologia, pode impedir o roubo de informações pessoais e institucionais. **Com a autenticação de dois fatores ativada, mesmo que o hacker saiba a senha de sua vítima, a autenticação ainda falhará e impedirá o acesso não autorizado.** |
| 123 | |
| 124 | **A autenticação de dois fatores também fornece às organizações um nível adicional de controle de acesso a sistemas confidenciais e dados e contas online**, protegendo esses dados de serem comprometidos por hackers de posse de senhas roubadas de usuários. |
| 125 | |
| 126 | Referência: [[https:~~/~~/www.serpro.gov.br/menu/noticias/noticias-2021/autenticacao-2fa-gov-br>>url:https://www.serpro.gov.br/menu/noticias/noticias-2021/autenticacao-2fa-gov-br]] |
| 127 | |
| 128 | [[https:~~/~~/winauth.github.io/winauth/index.html>>url:https://winauth.github.io/winauth/index.html]] |
| 129 | [[https:~~/~~/github.com/paolostivanin/OTPClient>>url:https://github.com/paolostivanin/OTPClient]] |