Hide last authors
 |
14.1 | 1 | = **COMO ATIVAR A AUTENTICAÇÃO DE DOIS FATORES NO IF BAIANO** = |
| |
1.1 | 2 | |
| |
17.1 | 3 | (% id="HPasso0:" %) |
| |
18.1 | 4 | === Preparação: === |
| |
1.1 | 5 | |
| |
22.12 | 6 | **Realizar esse procedimento a partir de um computador ou notebook, __será mais fácil capturar o seu código, QR-CODE, a partir de um smartphone/tablet;__ |
| |
38.1 | 7 | \\Antes de iniciar, consulte o documento público, referente a reunião do COMITÊ DE GOVERNANÇA, RISCOS E CONTROLE, que aprova a implementação da adoção de DOIS FATORES para autenticação dos acessos aos SISTEMAS INSTITUCIONAIS DO IF BAIANO:** |
| |
1.1 | 8 | |
| |
22.2 | 9 | [[https:~~/~~/suap.ifbaiano.edu.br/documento_eletronico/visualizar_documento/409418/>>url:https://suap.ifbaiano.edu.br/documento_eletronico/visualizar_documento/409418/]] |
| 10 | |||
| |
24.1 | 11 | **SEÇÃO 12. "Readequação dos Acessos aos serviços e/ou sistemas Institucionais. (DGTI)." |
| |
38.1 | 12 | \\Referência legal de boas práticas (documentos norteadores):** |
| |
24.1 | 13 | |
| |
25.1 | 14 | (% border="1" style="margin-left:auto; margin-right:auto" %) |
| |
26.1 | 15 | |(% style="text-align:center; vertical-align:middle; width:735px" %)Decreto 10.332/2020 - Estratégia de Governo Digital 2020-2022 |
| 16 | |(% style="text-align:center; vertical-align:middle; width:735px" %)Decreto Nº 9.573/2018 - Política Nacional de Segurança de | ||
| |
24.1 | 17 | Infraestruturas Críticas (PNSIC) |
| |
26.1 | 18 | |(% style="text-align:center; vertical-align:middle; width:735px" %)Decreto Nº 9.637/2018 - Política Nacional de Segurança da Informação |
| |
24.1 | 19 | (PNSI) |
| |
26.1 | 20 | |(% style="text-align:center; vertical-align:middle; width:735px" %)Decreto Nº 10.222/2020 - Estratégia Nacional de Segurança Cibernética |
| |
24.1 | 21 | (E-CIBER) |
| |
26.1 | 22 | |(% style="text-align:center; vertical-align:middle; width:735px" %)Instrução Normativa 01/GSI/PR |
| 23 | |(% style="text-align:center; vertical-align:middle; width:735px" %)ABNT NBR ISO/IEC 27002: 2013. Código de Prática para controles de | ||
| |
24.1 | 24 | Segurança da Informação |
| |
26.1 | 25 | |(% style="text-align:center; vertical-align:middle; width:735px" %)Guia do Framework de Privacidade e Segurança da Informação (PPSI) |
| 26 | |(% style="text-align:center; vertical-align:middle; width:735px" %)Account and Credential Management Policy Template for CIS Controls 5 | ||
| |
24.1 | 27 | and 6 |
| 28 | |||
| |
17.1 | 29 | === Passo 1: === |
| 30 | |||
| 31 | **Instalação do Google Authenticator:** | ||
| 32 | |||
| |
18.1 | 33 | 1. Acesse a loja de aplicativos em seu dispositivo Android ou iOS; |
| 34 | 1. Pesquise por "Google Authenticator" e clique em "Instalar" para baixar e instalar o aplicativo em seu dispositivo. | ||
| 35 | 1. **Voce pode verificar sugestões de aplicativos desktop para Windows e Linux no final do artigo.** | ||
| |
3.1 | 36 | |
| |
14.1 | 37 | ((( |
| |
17.1 | 38 | === Passo 2: === |
| 39 | |||
| |
38.1 | 40 | === **Configuração do segundo fator (OTP) no IF Baiano** === |
| |
18.1 | 41 | |
| 42 | |||
| |
14.1 | 43 | ))) |
| |
3.1 | 44 | |
| |
35.1 | 45 | 1. Entre no portal [[**https:~~/~~/login.ifbaiano.edu.br**>>https://login.ifbaiano.edu.br]] , usando suas credenciais habituais de login (nome de usuário e senha); ((( |
| |
18.1 | 46 | (% style="text-align:center" %) |
| |
35.1 | 47 | [[image:login-1.png||alt="Login"]] |
| 48 | |||
| 49 | |||
| |
18.1 | 50 | ))) |
| |
38.1 | 51 | 1. Após inserir suas credenciais, o portal [[**https:~~/~~/login.ifbaiano.edu.br**>>https://login.ifbaiano.edu.br]] solicitará que você registre o seu dispositivo, clique em "registrar dispositivo", será enviado um e-mail para seu endereço pessoal (o mesmo utilzado para receber notificações de recuperação de senha pelo CAU e cadstrado no SUAP);((( |
| |
18.1 | 52 | (% style="text-align:center" %) |
| |
35.1 | 53 | [[image:login-2.png||alt="Login-2"]] |
| |
6.2 | 54 | |
| |
35.1 | 55 | ((( |
| 56 | (% style="text-align:center" %) | ||
| 57 | [[image:login-3.png||alt="Login-3"]] | ||
| 58 | |||
| 59 | |||
| |
18.1 | 60 | ))) |
| |
35.1 | 61 | ))) |
| |
23.1 | 62 | 1. A partir do mesmo dispositivo, conforme indicado na "preparação", acesse o seu correio eletrônico pessoal, verifique se recebeu o e-mail e clique no BOTÃO "Register";((( |
| |
18.1 | 63 | (% style="text-align:center" %) |
| |
35.1 | 64 | [[image:login-4.png||alt="Login-4"]] |
| 65 | |||
| 66 | ((( | ||
| 67 | |||
| |
18.1 | 68 | ))) |
| |
35.1 | 69 | ))) |
| |
38.1 | 70 | 1. Voce será encaminhado novamente para o portal https:~/~/login.ifbaiano.edu.br onde constará as informações do seu código OTP (Segundo Fator), link do Google Authenticator para loja de aplicativos da Google e da Apple e QR-CODE para captura usando o Google Authenticator;((( |
| |
35.1 | 71 | [[image:login-5.png||alt="Login-5"]] |
| |
19.1 | 72 | ))) |
| |
18.1 | 73 | 1. Utilizando o app Google Authenticator previamente instalado em seu smartphone ou dispositivo móvel, ecolha a opção: "adicionar código / add code", em seguida: Digitalizar código de barras / Scan a QR code; |
| 74 | 1. A camera do seu dispositivo será ativada, aponte para o QR code apresentado na tela do computador/notebook obtido na etapa 4; | ||
| 75 | 1. Cadastro concluido. | ||
| |
7.2 | 76 | |
| |
11.2 | 77 | **Passo 3: Verificando o segundo fator OTP** |
| |
3.1 | 78 | |
| |
23.1 | 79 | ~1. Feche todas as janelas no desktop ou notebook. Abra novamente, acessando o portal **https:~/~/login.ifbaiano.edu.br**, insira suas credenciais normais (nome de usuário e senha). |
| |
38.1 | 80 | 2. Quando solicitado o **segundo fator (OTP - senha de uso único)**, abra o aplicativo **"Google Authenticator" para obter o código OTP de seis dígitos**. |
| |
3.1 | 81 | 3. Insira o código OTP na tela de autenticação. |
| |
23.1 | 82 | 4. Se o código estiver correto, você será notificado com pagina de sucesso ou redirecionado. |
| |
3.1 | 83 | |
| |
35.1 | 84 | (% style="text-align:center" %) |
| 85 | [[image:login-6.png||alt="Login-6"]] | ||
| |
11.2 | 86 | |
| |
3.1 | 87 | **Dicas Importantes:** |
| |
11.14 | 88 | - Certifique-se de armazenar o código secreto gerado pelo portal **https:~/~/login.ifbaiano.edu.br** em um local seguro, caso você precise configurar novamente o **Google Authenticator em um novo dispositivo**. ATENÇÃO: É Possivel recuperar o código, basta clicar em "Perdeu seu dispositivo?" na tela de inserção do OTP; |
| 89 | - O código OTP gerado no aplicativo **Google Authenticator é válido apenas por um curto período (geralmente 30 segundos)**. Digite-o rapidamente na tela adequada. | ||
| |
3.1 | 90 | |
| |
38.1 | 91 | Se chegou até aqui, você conseguiu configurar o **segundo fator OTP (senha de uso único)** usando o **Google Authenticator** e o portal **https:~/~/login.ifbaiano.edu.br**, tornando sua conta mais segura com uma camada adicional de proteção. Sempre que você fizer login, além das **credenciais habituais**, será necessário o **código OTP gerado pelo Google Authenticator** para acessar o serviço protegido (em breve estaremos divulgando a lista dos serviços, sendo o primeiro o correio eletrônico: **https:~/~/webmail.ifbaiano.edu.br**. |
| |
3.1 | 92 | |
| |
20.1 | 93 | ---- |
| 94 | |||
| |
1.1 | 95 | **Glossario:** |
| 96 | |||
| 97 | **https:~/~/login.ifbaiano.edu.br - ** | ||
| 98 | Portal de autenticação e autorização do IF Baiano onde ocorrerá a o primeiro acesso as aplicações web do órgão. Através dele, o membro da comunidade se identificará e terá a permissão para acessar as aplicações da comunidade; | ||
| 99 | |||
| |
38.1 | 100 | **OTP (One Time Password) - ** |
| 101 | É um método de autenticação usado para aumentar a segurança ao fazer login em contas online. Ele gera um código de acesso temporário (senha de uso único), geralmente composto por seis dígitos, que é válido apenas por um curto período de tempo (geralmente 30 segundos). | ||
| |
1.1 | 102 | |
| 103 | **Authelia - ** | ||
| |
38.1 | 104 | Software escolhido que fará a integração entre a Identidade única do IF Baiano, CAU (cau.ifbaiano.edu.br) e geração de código inicial de OTP; |
| |
1.1 | 105 | |
| 106 | **Google Authenticator - ** | ||
| 107 | Software compativel com a técnologia OTP para captura de código inicial e geração de OTP no momento da autenticação ao portal login.ifbaiano.edu.br; | ||
| 108 | |||
| 109 | **QR-CODE** - | ||
| 110 | É a evolução dos populares códigos de barra, é uma representação gráfica capaz de carregar muitas informações; | ||
| 111 | |||
| 112 | **Android - ** | ||
| 113 | Sistema operacional da google que equipa a maioria dos smartphones e tablets populares do mercado; | ||
| 114 | |||
| 115 | **iOS - ** | ||
| 116 | Sistema operacional da Apple que equipa todos os smartphones e tablets da marca. | ||
| |
20.1 | 117 | |
| |
1.1 | 118 | |
| |
20.1 | 119 | ---- |
| |
1.1 | 120 | |
| |
35.1 | 121 | **Mais informações:** |
| |
20.1 | 122 | |
| |
1.2 | 123 | **O que é autenticação de dois fatores?** |
| 124 | |||
| |
1.1 | 125 | A autenticação de dois fatores ou 2FA é o processo de autenticação em que dois dos três possíveis fatores de autenticação são combinados. |
| 126 | |||
| 127 | Os possíveis fatores de autenticação são: | ||
| 128 | |||
| 129 | 1. ((( | ||
| 130 | algo que o usuário saiba (por exemplo, uma senha, número de identificação pessoal (código PIN) ou resposta a uma pergunta secreta) | ||
| 131 | ))) | ||
| 132 | 1. ((( | ||
| 133 | algo que o usuário possui (por exemplo, um token, um telefone celular, um USB, um chaveiro) | ||
| 134 | ))) | ||
| 135 | 1. ((( | ||
| 136 | algo que o usuário é (por exemplo, reconhecimento de rosto ou voz, biometria comportamental, impressão digital, retina ou íris) | ||
| 137 | ))) | ||
| 138 | |||
| |
1.2 | 139 | **Como funciona a autenticação de dois fatores?** |
| |
1.1 | 140 | |
| |
1.2 | 141 | Ao entrar na sua conta, você será solicitado a se autenticar com seu "nome de usuário" e "senha". **Este se torna o seu primeiro fator de autenticação**. |
| |
1.1 | 142 | |
| |
1.2 | 143 | Para o segundo fator de autenticação, você pode usar um **Código de acesso único ou Senha de uso único (OTP)**, uma mensagem de texto com o código de verificação enviado ao seu número de telefone pessoal no **dispositivo móvel (por exemplo, iPhone, Samsung, Google Pixel)**, **um aplicativo móvel autenticador especializado para smartphone, como o Google Authenticator (iOS e Android),** um USB ou um chaveiro (por exemplo, algo que você possui). Quando combinado com seu nome de usuário e senha, **o resultado é uma camada extra de segurança mais forte e mais resiliente. ** |
| |
1.1 | 144 | |
| |
1.2 | 145 | **Por que preciso de autenticação de dois fatores?** |
| |
1.1 | 146 | |
| |
1.2 | 147 | Como métodos de autenticação única, como senhas, podem não são suficientes para conter os sofisticados ataques e técnicas utilizadas por pessoas mal intencionadas nos dias de hoje. |
| |
1.1 | 148 | |
| |
1.3 | 149 | A autenticação de dois fatores fornece uma camada secundária de segurança que dificulta o acesso dos hackers as contas dotadas dessa tecnologia, pode impedir o roubo de informações pessoais e institucionais. **Com a autenticação de dois fatores ativada, mesmo que o hacker saiba a senha de sua vítima, a autenticação ainda falhará e impedirá o acesso não autorizado.** |
| |
1.1 | 150 | |
| |
1.3 | 151 | **A autenticação de dois fatores também fornece às organizações um nível adicional de controle de acesso a sistemas confidenciais e dados e contas online**, protegendo esses dados de serem comprometidos por hackers de posse de senhas roubadas de usuários. |
| |
1.1 | 152 | |
| |
18.1 | 153 | Referência: |
| |
3.2 | 154 | |
| |
18.1 | 155 | [[https:~~/~~/www.serpro.gov.br/menu/noticias/noticias-2021/autenticacao-2fa-gov-br>>url:https://www.serpro.gov.br/menu/noticias/noticias-2021/autenticacao-2fa-gov-br]] |
| 156 | |||
| 157 | [[https:~~/~~/winauth.github.io/winauth/index.html>>url:https://winauth.github.io/winauth/index.html]] - Aplicativo OTP para Windows; | ||
| 158 | [[https:~~/~~/github.com/paolostivanin/OTPClient>>url:https://github.com/paolostivanin/OTPClient]] - Aplicativo OTP para Linux; |