Guia para autenticação de dois fatores : credencial(usuário e senha) + OTP(Senha de uso único)

Version 15.1 by astorpalmeira on 04/08/2023, 11:07

COMO ATIVAR A AUTENTICAÇÃO DE DOIS FATORES NO IF BAIANO

Passo 0:

Realize esse procedimento a partir de um computador ou notebook, será mais fácil capturar o seu código, qr-code a partir de um smartphone/tablet;

Passo 1:
Instalação do Google Authenticator:
1. Acesse a loja de aplicativos em seu dispositivo Android ou iOS;
2. Pesquise por "Google Authenticator" e clique em "Instalar" para baixar e instalar o aplicativo em seu dispositivo.
Voce pode verificar sugestões de aplicativos desktop para Windows e Linux no final do artigo.

 

Passo 2: Configuração do Segundo Fator OTP no IFBAIANO

1. Entre no portal https://login.ifbaiano.edu.br ou serviço protegido, usando suas credenciais habituais de login (nome de usuário e senha);
2. Após inserir suas credenciais, o portal https://login.ifbaiano.edu.br solicitará que você registre o seu dispositivo,  clique em "registrar dispositivo", será enviado um e-mail para seu endereço pessoal(o mesmo utilzado para receber notificações de recuperação de senha pelo CAU e cadstrado no SUAP);
3. A partir do mesmo dispositivo, conforme indicado no Passo 0, acesse o seu correio eletrônico pessoal, verifique se recebeu o e-mail e clique no BOTÃO "Register";
4. Voce será encaminhado novamente para o portal https://login.ifbaiano.edu.br onde constará as informações do seu código OTP(Segundo Fator), link do Google Authenticator para loja de aplicativos da Google e da Apple e QR-CODE para captura usando o Google Authenticator;
5. Utilizando o app Google Authenticator previamente instalado em seu smartphone ou dispositivo móvel, ecolha a opção: "adicionar código / add code", em seguida: Digitalizar código de barras / Scan a QR code;
A camera do seu dispositivo será ativada, aponte para o QR code apresentado na tela do computador/notebook obtido na etapa 4;
6. Cadastro concluido.

1.
1691091188619-388.png

2. 
1691091360583-671.png

2.1
1691091560373-411.png

3.
1691092507009-396.png

4.
1691092558352-202.png

Passo 3: Verificando o segundo fator OTP

1. Agora, feche todas as janelas no desktop ou notebook do portal https://login.ifbaiano.edu.br ou serviço protegido, insira suas credenciais normais (nome de usuário e senha).
2. Quando solicitado o segundo fator(OTP - senha de uso único), abra o aplicativo "Google Authenticator" para obter o código OTP de seis dígitos.
3. Insira o código OTP na tela de autenticação.
4. Se o código estiver correto, você será redirecionado ao aplicativo ou serviço protegido.

3.
1691093563745-988.png

Dicas Importantes:
- Certifique-se de armazenar o código secreto gerado pelo portal https://login.ifbaiano.edu.br em um local seguro, caso você precise configurar novamente o Google Authenticator em um novo dispositivo. ATENÇÃO: É Possivel recuperar o código, basta clicar em "Perdeu seu dispositivo?" na tela de inserção do OTP;
- O código OTP gerado no aplicativo Google Authenticator é válido apenas por um curto período (geralmente 30 segundos). Digite-o rapidamente na tela adequada.

Se chegou até aqui, você conseguiu configurar o segundo fator OTP(senha de uso único) usando o Google Authenticator e o portal https://login.ifbaiano.edu.br, tornando sua conta mais segura com uma camada adicional de proteção. Sempre que você fizer login, além das credenciais habituais, será necessário o código OTP gerado pelo Google Authenticator para acessar o serviço protegido(Em breve estaremos divulgando a lista dos serviços, sendo o primeiro o correio eletrônico: https://webmail.ifbaiano.edu.br.

------
 

Glossario:

https://login.ifbaiano.edu.br - 
Portal de autenticação e autorização do IF Baiano onde ocorrerá a o primeiro acesso as aplicações web do órgão. Através dele, o membro da comunidade se identificará e terá a permissão para acessar as aplicações da comunidade;

OTP(One Time Password) - 
É um método de autenticação usado para aumentar a segurança ao fazer login em contas online. Ele gera um código de acesso temporário, geralmente composto por seis dígitos, que é válido apenas por um curto período de tempo (geralmente 30 segundos).

Authelia - 
Software escolhido que fará a integração entre a Identidade única do IF BAIANO, CAU(cau.ifbaiano.edu.br) e geração de código inicial de OTP;

Google Authenticator - 
Software compativel com a técnologia OTP para captura de código inicial e geração de OTP no momento da autenticação ao portal login.ifbaiano.edu.br;

QR-CODE -
É a evolução dos populares códigos de barra, é uma representação gráfica capaz de carregar muitas informações;

Android - 
Sistema operacional da google que equipa a maioria dos smartphones e tablets populares do mercado;

iOS - 
Sistema operacional da Apple que equipa todos os smartphones e tablets da marca.

 

Informações básicas:

O que é autenticação de dois fatores?

A autenticação de dois fatores ou 2FA é o processo de autenticação em que dois dos três possíveis fatores de autenticação são combinados.

Os possíveis fatores de autenticação são:

  1. algo que o usuário saiba (por exemplo, uma senha, número de identificação pessoal (código PIN) ou resposta a uma pergunta secreta)

  2. algo que o usuário possui (por exemplo, um token, um telefone celular, um USB, um chaveiro)

  3. algo que o usuário é (por exemplo, reconhecimento de rosto ou voz, biometria comportamental, impressão digital, retina ou íris)

Como funciona a autenticação de dois fatores?

Ao entrar na sua conta, você será solicitado a se autenticar com seu "nome de usuário" e "senha". Este se torna o seu primeiro fator de autenticação

Para o segundo fator de autenticação, você pode usar um Código de acesso único ou Senha de uso único (OTP), uma mensagem de texto com o código de verificação enviado ao seu número de telefone pessoal no dispositivo móvel (por exemplo, iPhone, Samsung, Google Pixel), um aplicativo móvel autenticador especializado para smartphone, como o Google Authenticator (iOS e Android), um USB ou um chaveiro (por exemplo, algo que você possui). Quando combinado com seu nome de usuário e senha, o resultado é uma camada extra de segurança mais forte e mais resiliente. 

Por que preciso de autenticação de dois fatores?

Como métodos de autenticação única, como senhas, podem não são suficientes para conter os sofisticados ataques e técnicas utilizadas por pessoas mal intencionadas nos dias de hoje. 

A autenticação de dois fatores fornece uma camada secundária de segurança que dificulta o acesso dos hackers as contas dotadas dessa tecnologia, pode impedir o roubo de informações pessoais e institucionais. Com a autenticação de dois fatores ativada, mesmo que o hacker saiba a senha de sua vítima, a autenticação ainda falhará e impedirá o acesso não autorizado.

A autenticação de dois fatores também fornece às organizações um nível adicional de controle de acesso a sistemas confidenciais e dados e contas online, protegendo esses dados de serem comprometidos por hackers de posse de senhas roubadas de usuários. 

Referência: https://www.serpro.gov.br/menu/noticias/noticias-2021/autenticacao-2fa-gov-br

https://winauth.github.io/winauth/index.html
https://github.com/paolostivanin/OTPClient

Marcadores:
Criado por astorpalmeira em 03/08/2023, 12:04