Código fonte Wiki de Guia para autenticação de dois fatores (2FA): credencial (usuário e senha) + OTP (senha de uso único)

Version 40.1 by astorpalmeira on 07/11/2023, 16:54

14.1	1	= COMO ATIVAR A AUTENTICAÇÃO DE DOIS FATORES NO IF BAIANO =
1.1	2
17.1	3	(% id="HPasso0:" %)
18.1	4	=== Preparação: ===
1.1	5
40.1	6	**Realize esse procedimento a partir de um computador ou notebook. Dessa maneira, __será mais fácil capturar o seu código OTP (obtido através de um QRCODE) a partir de um smartphone / tablet (Apple ou Android) com câmera;__
38.1	7	\\Antes de iniciar, consulte o documento público, referente a reunião do COMITÊ DE GOVERNANÇA, RISCOS E CONTROLE, que aprova a implementação da adoção de DOIS FATORES para autenticação dos acessos aos SISTEMAS INSTITUCIONAIS DO IF BAIANO:**
1.1	8
22.2	9	[[https:~~/~~/suap.ifbaiano.edu.br/documento_eletronico/visualizar_documento/409418/>>url:https://suap.ifbaiano.edu.br/documento_eletronico/visualizar_documento/409418/]]
	10
24.1	11	**SEÇÃO 12. "Readequação dos Acessos aos serviços e/ou sistemas Institucionais. (DGTI)."
38.1	12	\\Referência legal de boas práticas (documentos norteadores):**
24.1	13
25.1	14	(% border="1" style="margin-left:auto; margin-right:auto" %)
26.1	15	\|(% style="text-align:center; vertical-align:middle; width:735px" %)Decreto 10.332/2020 - Estratégia de Governo Digital 2020-2022
	16	\|(% style="text-align:center; vertical-align:middle; width:735px" %)Decreto Nº 9.573/2018 - Política Nacional de Segurança de
24.1	17	Infraestruturas Críticas (PNSIC)
26.1	18	\|(% style="text-align:center; vertical-align:middle; width:735px" %)Decreto Nº 9.637/2018 - Política Nacional de Segurança da Informação
24.1	19	(PNSI)
26.1	20	\|(% style="text-align:center; vertical-align:middle; width:735px" %)Decreto Nº 10.222/2020 - Estratégia Nacional de Segurança Cibernética
24.1	21	(E-CIBER)
26.1	22	\|(% style="text-align:center; vertical-align:middle; width:735px" %)Instrução Normativa 01/GSI/PR
	23	\|(% style="text-align:center; vertical-align:middle; width:735px" %)ABNT NBR ISO/IEC 27002: 2013. Código de Prática para controles de
24.1	24	Segurança da Informação
26.1	25	\|(% style="text-align:center; vertical-align:middle; width:735px" %)Guia do Framework de Privacidade e Segurança da Informação (PPSI)
	26	\|(% style="text-align:center; vertical-align:middle; width:735px" %)Account and Credential Management Policy Template for CIS Controls 5
24.1	27	and 6
	28
17.1	29	=== Passo 1: ===
	30
	31	Instalação do Google Authenticator:
	32
40.1	33	1. Acesse a loja de aplicativos em seu dispositivo Android ou Apple;
	34	1. Pesquise por "Google Authenticator" e clique em "Instalar" para realizar o download e instalar o aplicativo em seu dispositivo.
18.1	35	1. Voce pode verificar sugestões de aplicativos desktop para Windows e Linux no final do artigo.
3.1	36
14.1	37	(((
17.1	38	=== Passo 2: ===
	39
38.1	40	=== Configuração do segundo fator (OTP) no IF Baiano ===
18.1	41
	42
14.1	43	)))
3.1	44
40.1	45	1. Entre no portal [[https:~~/~~/login.ifbaiano.edu.br>>https://login.ifbaiano.edu.br]] , usando suas credenciais habituais de login (nome de usuário e senha); (((
18.1	46	(% style="text-align:center" %)
35.1	47	[[image:login-1.png\|\|alt="Login"]]
	48
	49
18.1	50	)))
40.1	51	1. Após inserir suas credenciais, o portal [[https:~~/~~/login.ifbaiano.edu.br>>https://login.ifbaiano.edu.br]] solicitará que você registre o seu dispositivo, clique em "registrar dispositivo", será enviado um e-mail para seu endereço pessoal (o mesmo utilzado para receber notificações de recuperação de senha pelo CAU e cadastrado no SUAP);(((
18.1	52	(% style="text-align:center" %)
35.1	53	[[image:login-2.png\|\|alt="Login-2"]]
6.2	54
35.1	55	(((
	56	(% style="text-align:center" %)
	57	[[image:login-3.png\|\|alt="Login-3"]]
	58
	59
18.1	60	)))
35.1	61	)))
40.1	62	1. A partir do mesmo dispositivo, conforme indicado na "preparação", acesse o seu correio eletrônico pessoal, verifique se recebeu o e-mail e clique no BOTÃO "Register";
	63	1. (((
18.1	64	(% style="text-align:center" %)
35.1	65	[[image:login-4.png\|\|alt="Login-4"]]
	66
	67	(((
	68
18.1	69	)))
35.1	70	)))
40.1	71	1. Voce será encaminhado novamente para o portal [[https:~~/~~/login.ifbaiano.edu.br>>https://login.ifbaiano.edu.br]] , apresentando um QRCODE com seu código OTP (Segundo Fator).
	72	Voce também vai encontrar links para o app Google Authenticator nas lojas de aplicativos da Google e Apple;(((
35.1	73	[[image:login-5.png\|\|alt="Login-5"]]
19.1	74	)))
40.1	75	1. Utilizando o app Google Authenticator, previamente instalado em seu smartphone ou dispositivo móvel, escolha a opção:
	76	"Adicionar código / add code";
	77	Em seguida:
	78	"Digitalizar código de barras / Scan a QR code";
	79	1. A camera do seu dispositivo será ativada, aponte para o QRCODE apresentado na tela do computador/notebook obtido na etapa 4;
18.1	80	1. Cadastro concluido.
7.2	81
40.1	82	Passo 3: Verificando o segundo fator (OTP).
3.1	83
23.1	84	~1. Feche todas as janelas no desktop ou notebook. Abra novamente, acessando o portal https:~/~/login.ifbaiano.edu.br, insira suas credenciais normais (nome de usuário e senha).
38.1	85	2. Quando solicitado o segundo fator (OTP - senha de uso único), abra o aplicativo "Google Authenticator" para obter o código OTP de seis dígitos.
3.1	86	3. Insira o código OTP na tela de autenticação.
23.1	87	4. Se o código estiver correto, você será notificado com pagina de sucesso ou redirecionado.
3.1	88
35.1	89	(% style="text-align:center" %)
	90	[[image:login-6.png\|\|alt="Login-6"]]
11.2	91
3.1	92	Dicas Importantes:
40.1	93	\\- Certifique-se de armazenar o código secreto gerado pelo portal https:~/~/login.ifbaiano.edu.br em um local seguro, caso você precise configurar novamente o Google Authenticator em um novo dispositivo. ATENÇÃO: É Possivel recuperar o código, basta clicar em "Perdeu seu código OTP ou dispositivo?" na tela de inserção do código OTP;
	94	\\- O código OTP gerado no aplicativo Google Authenticator é válido apenas por um curto período (o ciclo é ligeiramente maior que os 30 segundos apresentados). Digite-o rapidamente na tela adequada.
3.1	95
38.1	96	Se chegou até aqui, você conseguiu configurar o segundo fator OTP (senha de uso único) usando o Google Authenticator e o portal https:~/~/login.ifbaiano.edu.br, tornando sua conta mais segura com uma camada adicional de proteção. Sempre que você fizer login, além das credenciais habituais, será necessário o código OTP gerado pelo Google Authenticator para acessar o serviço protegido (em breve estaremos divulgando a lista dos serviços, sendo o primeiro o correio eletrônico: https:~/~/webmail.ifbaiano.edu.br.
3.1	97
20.1	98	----
	99
1.1	100	Glossario:
	101
	102	https:~/~/login.ifbaiano.edu.br -
	103	Portal de autenticação e autorização do IF Baiano onde ocorrerá a o primeiro acesso as aplicações web do órgão. Através dele, o membro da comunidade se identificará e terá a permissão para acessar as aplicações da comunidade;
	104
38.1	105	OTP (One Time Password) -
	106	É um método de autenticação usado para aumentar a segurança ao fazer login em contas online. Ele gera um código de acesso temporário (senha de uso único), geralmente composto por seis dígitos, que é válido apenas por um curto período de tempo (geralmente 30 segundos).
1.1	107
	108	Authelia -
38.1	109	Software escolhido que fará a integração entre a Identidade única do IF Baiano, CAU (cau.ifbaiano.edu.br) e geração de código inicial de OTP;
1.1	110
	111	Google Authenticator -
	112	Software compativel com a técnologia OTP para captura de código inicial e geração de OTP no momento da autenticação ao portal login.ifbaiano.edu.br;
	113
	114	QR-CODE -
	115	É a evolução dos populares códigos de barra, é uma representação gráfica capaz de carregar muitas informações;
	116
	117	Android -
	118	Sistema operacional da google que equipa a maioria dos smartphones e tablets populares do mercado;
	119
	120	iOS -
	121	Sistema operacional da Apple que equipa todos os smartphones e tablets da marca.
20.1	122
1.1	123
20.1	124	----
1.1	125
35.1	126	Mais informações:
20.1	127
1.2	128	O que é autenticação de dois fatores?
	129
1.1	130	A autenticação de dois fatores ou 2FA é o processo de autenticação em que dois dos três possíveis fatores de autenticação são combinados.
	131
	132	Os possíveis fatores de autenticação são:
	133
	134	1. (((
	135	algo que o usuário saiba (por exemplo, uma senha, número de identificação pessoal (código PIN) ou resposta a uma pergunta secreta)
	136	)))
	137	1. (((
	138	algo que o usuário possui (por exemplo, um token, um telefone celular, um USB, um chaveiro)
	139	)))
	140	1. (((
	141	algo que o usuário é (por exemplo, reconhecimento de rosto ou voz, biometria comportamental, impressão digital, retina ou íris)
	142	)))
	143
1.2	144	Como funciona a autenticação de dois fatores?
1.1	145
1.2	146	Ao entrar na sua conta, você será solicitado a se autenticar com seu "nome de usuário" e "senha". Este se torna o seu primeiro fator de autenticação.
1.1	147
1.2	148	Para o segundo fator de autenticação, você pode usar um Código de acesso único ou Senha de uso único (OTP), uma mensagem de texto com o código de verificação enviado ao seu número de telefone pessoal no dispositivo móvel (por exemplo, iPhone, Samsung, Google Pixel), um aplicativo móvel autenticador especializado para smartphone, como o Google Authenticator (iOS e Android), um USB ou um chaveiro (por exemplo, algo que você possui). Quando combinado com seu nome de usuário e senha, o resultado é uma camada extra de segurança mais forte e mais resiliente.
1.1	149
1.2	150	Por que preciso de autenticação de dois fatores?
1.1	151
1.2	152	Como métodos de autenticação única, como senhas, podem não são suficientes para conter os sofisticados ataques e técnicas utilizadas por pessoas mal intencionadas nos dias de hoje.
1.1	153
1.3	154	A autenticação de dois fatores fornece uma camada secundária de segurança que dificulta o acesso dos hackers as contas dotadas dessa tecnologia, pode impedir o roubo de informações pessoais e institucionais. Com a autenticação de dois fatores ativada, mesmo que o hacker saiba a senha de sua vítima, a autenticação ainda falhará e impedirá o acesso não autorizado.
1.1	155
1.3	156	A autenticação de dois fatores também fornece às organizações um nível adicional de controle de acesso a sistemas confidenciais e dados e contas online, protegendo esses dados de serem comprometidos por hackers de posse de senhas roubadas de usuários.
1.1	157
18.1	158	Referência:
3.2	159
18.1	160	[[https:~~/~~/www.serpro.gov.br/menu/noticias/noticias-2021/autenticacao-2fa-gov-br>>url:https://www.serpro.gov.br/menu/noticias/noticias-2021/autenticacao-2fa-gov-br]]
	161
	162	[[https:~~/~~/winauth.github.io/winauth/index.html>>url:https://winauth.github.io/winauth/index.html]] - Aplicativo OTP para Windows;
	163	[[https:~~/~~/github.com/paolostivanin/OTPClient>>url:https://github.com/paolostivanin/OTPClient]] - Aplicativo OTP para Linux;