Código fonte Wiki de Guia para autenticação de dois fatores(2FA) : credencial(usuário e senha) + OTP(Senha de uso único)

Version 22.24 by astorpalmeira on 05/09/2023, 17:11

14.1	1	= COMO ATIVAR A AUTENTICAÇÃO DE DOIS FATORES NO IF BAIANO =
1.1	2
17.1	3	(% id="HPasso0:" %)
18.1	4	=== Preparação: ===
1.1	5
22.12	6	**Realizar esse procedimento a partir de um computador ou notebook, __será mais fácil capturar o seu código, QR-CODE, a partir de um smartphone/tablet;__
22.6	7	\\Antes de iniciar, consulte o documento público, referenta a reunião do COMITÊ DE GOVERNANÇA, RISCOS E CONTROLE, que aprova a implementação da adoção de DOIS FATORES para autenticação dos acessos aos SISTEMAS INSTITUCIONAIS DO IFBAIANO:**
1.1	8
22.2	9	[[https:~~/~~/suap.ifbaiano.edu.br/documento_eletronico/visualizar_documento/409418/>>url:https://suap.ifbaiano.edu.br/documento_eletronico/visualizar_documento/409418/]]
22.6	10	\\SEÇÃO 12. "Readequação dos Acessos aos serviços e/ou sistemas Institucionais. (DGTI)."
22.2	11
17.1	12	=== Passo 1: ===
	13
	14	Instalação do Google Authenticator:
	15
18.1	16	1. Acesse a loja de aplicativos em seu dispositivo Android ou iOS;
	17	1. Pesquise por "Google Authenticator" e clique em "Instalar" para baixar e instalar o aplicativo em seu dispositivo.
	18	1. Voce pode verificar sugestões de aplicativos desktop para Windows e Linux no final do artigo.
3.1	19
14.1	20	(((
17.1	21	=== Passo 2: ===
	22
18.1	23	=== Configuração do segundo fator (OTP) no IFBAIANO ===
	24
	25
14.1	26	)))
3.1	27
18.1	28	1. Entre no portal [[https:~~/~~/login.ifbaiano.edu.br>>https://login.ifbaiano.edu.br]] ou serviço protegido, usando suas credenciais habituais de login (nome de usuário e senha);(((
	29	(% style="text-align:center" %)
6.2	30	[[image:1691091188619-388.png\|\|height="602" width="528"]]
18.1	31	)))
	32	1. Após inserir suas credenciais, o portal [[https:~~/~~/login.ifbaiano.edu.br>>https://login.ifbaiano.edu.br]] solicitará que você registre o seu dispositivo, clique em "registrar dispositivo", será enviado um e-mail para seu endereço pessoal(o mesmo utilzado para receber notificações de recuperação de senha pelo CAU e cadstrado no SUAP);(((
	33	(% style="text-align:center" %)
6.2	34	[[image:1691091360583-671.png\|\|height="733" width="534"]]
	35
7.2	36	[[image:1691091560373-411.png\|\|height="778" width="1176"]]
18.1	37	)))
	38	1. A partir do mesmo dispositivo, conforme indicado no Passo 0, acesse o seu correio eletrônico pessoal, verifique se recebeu o e-mail e clique no BOTÃO "Register";(((
	39	(% style="text-align:center" %)
9.2	40	[[image:1691092507009-396.png\|\|height="613" width="767"]]
18.1	41	)))
19.1	42	1. Voce será encaminhado novamente para o portal https:~/~/login.ifbaiano.edu.br onde constará as informações do seu código OTP(Segundo Fator), link do Google Authenticator para loja de aplicativos da Google e da Apple e QR-CODE para captura usando o Google Authenticator;(((
	43	(% style="text-align:center" %)
	44	[[image:1691092558352-202.png\|\|height="896" width="358"]]
	45	)))
18.1	46	1. Utilizando o app Google Authenticator previamente instalado em seu smartphone ou dispositivo móvel, ecolha a opção: "adicionar código / add code", em seguida: Digitalizar código de barras / Scan a QR code;
	47	1. A camera do seu dispositivo será ativada, aponte para o QR code apresentado na tela do computador/notebook obtido na etapa 4;
	48	1. Cadastro concluido.
7.2	49
11.2	50	Passo 3: Verificando o segundo fator OTP
3.1	51
11.2	52	~1. Agora, feche todas as janelas no desktop ou notebook do portal https:~/~/login.ifbaiano.edu.br ou serviço protegido, insira suas credenciais normais (nome de usuário e senha).
	53	2. Quando solicitado o segundo fator(OTP - senha de uso único), abra o aplicativo "Google Authenticator" para obter o código OTP de seis dígitos.
3.1	54	3. Insira o código OTP na tela de autenticação.
11.2	55	4. Se o código estiver correto, você será redirecionado ao aplicativo ou serviço protegido.
3.1	56
11.2	57	3.
	58	[[image:1691093563745-988.png\|\|height="723" width="507"]]
	59
11.14	60
3.1	61	Dicas Importantes:
11.14	62	- Certifique-se de armazenar o código secreto gerado pelo portal https:~/~/login.ifbaiano.edu.br em um local seguro, caso você precise configurar novamente o Google Authenticator em um novo dispositivo. ATENÇÃO: É Possivel recuperar o código, basta clicar em "Perdeu seu dispositivo?" na tela de inserção do OTP;
	63	- O código OTP gerado no aplicativo Google Authenticator é válido apenas por um curto período (geralmente 30 segundos). Digite-o rapidamente na tela adequada.
3.1	64
11.14	65	Se chegou até aqui, você conseguiu configurar o segundo fator OTP(senha de uso único) usando o Google Authenticator e o portal https:~/~/login.ifbaiano.edu.br, tornando sua conta mais segura com uma camada adicional de proteção. Sempre que você fizer login, além das credenciais habituais, será necessário o código OTP gerado pelo Google Authenticator para acessar o serviço protegido(Em breve estaremos divulgando a lista dos serviços, sendo o primeiro o correio eletrônico: https:~/~/webmail.ifbaiano.edu.br.
3.1	66
20.1	67	----
	68
1.1	69	Glossario:
	70
	71	https:~/~/login.ifbaiano.edu.br -
	72	Portal de autenticação e autorização do IF Baiano onde ocorrerá a o primeiro acesso as aplicações web do órgão. Através dele, o membro da comunidade se identificará e terá a permissão para acessar as aplicações da comunidade;
	73
	74	OTP(One Time Password) -
	75	É um método de autenticação usado para aumentar a segurança ao fazer login em contas online. Ele gera um código de acesso temporário, geralmente composto por seis dígitos, que é válido apenas por um curto período de tempo (geralmente 30 segundos).
	76
	77	Authelia -
	78	Software escolhido que fará a integração entre a Identidade única do IF BAIANO, CAU(cau.ifbaiano.edu.br) e geração de código inicial de OTP;
	79
	80	Google Authenticator -
	81	Software compativel com a técnologia OTP para captura de código inicial e geração de OTP no momento da autenticação ao portal login.ifbaiano.edu.br;
	82
	83	QR-CODE -
	84	É a evolução dos populares códigos de barra, é uma representação gráfica capaz de carregar muitas informações;
	85
	86	Android -
	87	Sistema operacional da google que equipa a maioria dos smartphones e tablets populares do mercado;
	88
	89	iOS -
	90	Sistema operacional da Apple que equipa todos os smartphones e tablets da marca.
20.1	91
1.1	92
20.1	93	----
1.1	94
20.1	95	Mais informações:
	96
1.2	97	O que é autenticação de dois fatores?
	98
1.1	99	A autenticação de dois fatores ou 2FA é o processo de autenticação em que dois dos três possíveis fatores de autenticação são combinados.
	100
	101	Os possíveis fatores de autenticação são:
	102
	103	1. (((
	104	algo que o usuário saiba (por exemplo, uma senha, número de identificação pessoal (código PIN) ou resposta a uma pergunta secreta)
	105	)))
	106	1. (((
	107	algo que o usuário possui (por exemplo, um token, um telefone celular, um USB, um chaveiro)
	108	)))
	109	1. (((
	110	algo que o usuário é (por exemplo, reconhecimento de rosto ou voz, biometria comportamental, impressão digital, retina ou íris)
	111	)))
	112
1.2	113	Como funciona a autenticação de dois fatores?
1.1	114
1.2	115	Ao entrar na sua conta, você será solicitado a se autenticar com seu "nome de usuário" e "senha". Este se torna o seu primeiro fator de autenticação.
1.1	116
1.2	117	Para o segundo fator de autenticação, você pode usar um Código de acesso único ou Senha de uso único (OTP), uma mensagem de texto com o código de verificação enviado ao seu número de telefone pessoal no dispositivo móvel (por exemplo, iPhone, Samsung, Google Pixel), um aplicativo móvel autenticador especializado para smartphone, como o Google Authenticator (iOS e Android), um USB ou um chaveiro (por exemplo, algo que você possui). Quando combinado com seu nome de usuário e senha, o resultado é uma camada extra de segurança mais forte e mais resiliente.
1.1	118
1.2	119	Por que preciso de autenticação de dois fatores?
1.1	120
1.2	121	Como métodos de autenticação única, como senhas, podem não são suficientes para conter os sofisticados ataques e técnicas utilizadas por pessoas mal intencionadas nos dias de hoje.
1.1	122
1.3	123	A autenticação de dois fatores fornece uma camada secundária de segurança que dificulta o acesso dos hackers as contas dotadas dessa tecnologia, pode impedir o roubo de informações pessoais e institucionais. Com a autenticação de dois fatores ativada, mesmo que o hacker saiba a senha de sua vítima, a autenticação ainda falhará e impedirá o acesso não autorizado.
1.1	124
1.3	125	A autenticação de dois fatores também fornece às organizações um nível adicional de controle de acesso a sistemas confidenciais e dados e contas online, protegendo esses dados de serem comprometidos por hackers de posse de senhas roubadas de usuários.
1.1	126
18.1	127	Referência:
3.2	128
18.1	129	[[https:~~/~~/www.serpro.gov.br/menu/noticias/noticias-2021/autenticacao-2fa-gov-br>>url:https://www.serpro.gov.br/menu/noticias/noticias-2021/autenticacao-2fa-gov-br]]
	130
	131	[[https:~~/~~/winauth.github.io/winauth/index.html>>url:https://winauth.github.io/winauth/index.html]] - Aplicativo OTP para Windows;
	132	[[https:~~/~~/github.com/paolostivanin/OTPClient>>url:https://github.com/paolostivanin/OTPClient]] - Aplicativo OTP para Linux;