Código fonte Wiki de Guia para autenticação utilizando o duplo fator - OTP(Senha de uso único)
Version 2.1 by astorpalmeira on 03/08/2023, 14:30
Hide last authors
 |
1.1 | 1 | **Guia do Usuário para Configurar o Segundo Fator de autenticação OTP usando login.ifbaiano.edu.br Authelia e Google Authenticator** |
| 2 | |||
| 3 | |||
| 4 | |||
| 5 | **Glossario:** | ||
| 6 | |||
| 7 | **https:~/~/login.ifbaiano.edu.br - ** | ||
| 8 | Portal de autenticação e autorização do IF Baiano onde ocorrerá a o primeiro acesso as aplicações web do órgão. Através dele, o membro da comunidade se identificará e terá a permissão para acessar as aplicações da comunidade; | ||
| 9 | |||
| 10 | **OTP(One Time Password) - ** | ||
| 11 | É um método de autenticação usado para aumentar a segurança ao fazer login em contas online. Ele gera um código de acesso temporário, geralmente composto por seis dígitos, que é válido apenas por um curto período de tempo (geralmente 30 segundos). | ||
| 12 | |||
| 13 | **Authelia - ** | ||
| 14 | Software escolhido que fará a integração entre a Identidade única do IF BAIANO, CAU(cau.ifbaiano.edu.br) e geração de código inicial de OTP; | ||
| 15 | |||
| 16 | **Google Authenticator - ** | ||
| 17 | Software compativel com a técnologia OTP para captura de código inicial e geração de OTP no momento da autenticação ao portal login.ifbaiano.edu.br; | ||
| 18 | |||
| 19 | **QR-CODE** - | ||
| 20 | É a evolução dos populares códigos de barra, é uma representação gráfica capaz de carregar muitas informações; | ||
| 21 | |||
| 22 | **Android - ** | ||
| 23 | Sistema operacional da google que equipa a maioria dos smartphones e tablets populares do mercado; | ||
| 24 | |||
| 25 | **iOS - ** | ||
| 26 | Sistema operacional da Apple que equipa todos os smartphones e tablets da marca. | ||
| |
1.2 | 27 | \\~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~- |
| |
1.1 | 28 | |
| |
1.2 | 29 | Informações básicas: |
| |
1.1 | 30 | |
| |
1.2 | 31 | **O que é autenticação de dois fatores?** |
| 32 | |||
| |
1.1 | 33 | A autenticação de dois fatores ou 2FA é o processo de autenticação em que dois dos três possíveis fatores de autenticação são combinados. |
| 34 | |||
| 35 | Os possíveis fatores de autenticação são: | ||
| 36 | |||
| 37 | 1. ((( | ||
| 38 | algo que o usuário saiba (por exemplo, uma senha, número de identificação pessoal (código PIN) ou resposta a uma pergunta secreta) | ||
| 39 | ))) | ||
| 40 | 1. ((( | ||
| 41 | algo que o usuário possui (por exemplo, um token, um telefone celular, um USB, um chaveiro) | ||
| 42 | ))) | ||
| 43 | 1. ((( | ||
| 44 | algo que o usuário é (por exemplo, reconhecimento de rosto ou voz, biometria comportamental, impressão digital, retina ou íris) | ||
| 45 | ))) | ||
| 46 | |||
| |
1.2 | 47 | **Como funciona a autenticação de dois fatores?** |
| |
1.1 | 48 | |
| |
1.2 | 49 | Ao entrar na sua conta, você será solicitado a se autenticar com seu "nome de usuário" e "senha". **Este se torna o seu primeiro fator de autenticação**. |
| |
1.1 | 50 | |
| |
1.2 | 51 | Para o segundo fator de autenticação, você pode usar um **Código de acesso único ou Senha de uso único (OTP)**, uma mensagem de texto com o código de verificação enviado ao seu número de telefone pessoal no **dispositivo móvel (por exemplo, iPhone, Samsung, Google Pixel)**, **um aplicativo móvel autenticador especializado para smartphone, como o Google Authenticator (iOS e Android),** um USB ou um chaveiro (por exemplo, algo que você possui). Quando combinado com seu nome de usuário e senha, **o resultado é uma camada extra de segurança mais forte e mais resiliente. ** |
| |
1.1 | 52 | |
| 53 | |||
| |
1.2 | 54 | **Por que preciso de autenticação de dois fatores?** |
| |
1.1 | 55 | |
| |
1.2 | 56 | Como métodos de autenticação única, como senhas, podem não são suficientes para conter os sofisticados ataques e técnicas utilizadas por pessoas mal intencionadas nos dias de hoje. |
| |
1.1 | 57 | |
| |
1.3 | 58 | A autenticação de dois fatores fornece uma camada secundária de segurança que dificulta o acesso dos hackers as contas dotadas dessa tecnologia, pode impedir o roubo de informações pessoais e institucionais. **Com a autenticação de dois fatores ativada, mesmo que o hacker saiba a senha de sua vítima, a autenticação ainda falhará e impedirá o acesso não autorizado.** |
| |
1.1 | 59 | |
| |
1.3 | 60 | **A autenticação de dois fatores também fornece às organizações um nível adicional de controle de acesso a sistemas confidenciais e dados e contas online**, protegendo esses dados de serem comprometidos por hackers de posse de senhas roubadas de usuários. |
| |
1.1 | 61 | |
| 62 | Referência: [[https:~~/~~/www.serpro.gov.br/menu/noticias/noticias-2021/autenticacao-2fa-gov-br>>url:https://www.serpro.gov.br/menu/noticias/noticias-2021/autenticacao-2fa-gov-br]] | ||
| 63 | |||
| 64 | |||
| |
1.17 | 65 | **COMO ATIVAR O SEU SEGUNDO FATOR(OTP) NO IF BAIANO** |
| 66 | |||
| |
2.1 | 67 | **Passo 0: Realize esse procedimento a partir de um computador ou notebook, será mais fácil capturar o seu código, qr-code a partir de um smartphone/tablet;** |
| |
1.17 | 68 | |
| |
2.1 | 69 | **Passo 1: Instalação do Google Authenticator** |
| |
1.1 | 70 | |
| 71 | ~1. Acesse a loja de aplicativos em seu dispositivo Android ou iOS. | ||
| 72 | 2. Pesquise por "Google Authenticator" e clique em "Instalar" para baixar e instalar o aplicativo em seu dispositivo. | ||
| 73 | |||
| |
2.1 | 74 | **Passo 2: Configuração do Authelia para Segundo Fator OTP** |
| |
1.1 | 75 | |
| 76 | ~1. Entre no aplicativo ou serviço protegido pelo Authelia usando suas credenciais habituais de login (nome de usuário e senha). | ||
| 77 | 2. Após inserir suas credenciais, o Authelia solicitará que você configure o segundo fator de autenticação. | ||
| 78 | 3. Escolha a opção "Google Authenticator" como método do segundo fator. | ||
| 79 | |||
| |
2.1 | 80 | **Passo 3: Adicionando sua Conta no Google Authenticator** |
| |
1.1 | 81 | |
| 82 | ~1. Abra o aplicativo "Google Authenticator" em seu dispositivo. | ||
| 83 | 2. Toque no botão "+" ou em "Adicionar conta". | ||
| 84 | 3. Selecione a opção "Digitalizar código de barras" ou "Digite uma chave fornecida". | ||
| 85 | 4. Se você selecionar "Digitalizar código de barras", aponte a câmera do seu dispositivo para o código QR exibido pelo Authelia. | ||
| 86 | 5. Se você selecionar "Digite uma chave fornecida", insira o nome da conta (por exemplo, "Authelia") e cole o código secreto fornecido pelo Authelia. | ||
| 87 | |||
| |
2.1 | 88 | **Passo 4: Verificando o Segundo Fator OTP** |
| |
1.1 | 89 | |
| 90 | ~1. Agora, no momento de fazer login no aplicativo ou serviço protegido pelo Authelia, insira suas credenciais normais (nome de usuário e senha). | ||
| 91 | 2. Quando solicitado, abra o aplicativo "Google Authenticator" para obter o código OTP de seis dígitos gerado para sua conta "Authelia". | ||
| 92 | 3. Insira o código OTP na tela de autenticação. | ||
| 93 | 4. Se o código estiver correto, você terá acesso ao aplicativo ou serviço protegido pelo Authelia. | ||
| 94 | |||
| |
2.1 | 95 | **Dicas Importantes:** |
| |
1.1 | 96 | - Certifique-se de armazenar o código secreto gerado pelo Authelia em um local seguro, caso você precise configurar novamente o Google Authenticator em um novo dispositivo. |
| 97 | - O código OTP gerado no aplicativo Google Authenticator é válido apenas por um curto período (geralmente 30 segundos). Digite-o rapidamente na tela de autenticação. | ||
| 98 | |||
| 99 | Com este guia, você configurou o segundo fator OTP usando o Google Authenticator e o Authelia, tornando sua conta mais segura com uma camada adicional de proteção. Sempre que você fizer login, além das credenciais habituais, será necessário o código OTP gerado pelo Google Authenticator para acessar o aplicativo ou serviço protegido. |