Version 6.6 by astorpalmeira on 03/08/2023, 16:36
Hide last authors
astorpalmeira 3.1 1 **COMO ATIVAR O SEU SEGUNDO FATOR(OTP) NO IF BAIANO**
astorpalmeira 1.1 2
3
astorpalmeira 3.1 4 **Passo 0: Realize esse procedimento a partir de um computador ou notebook, será mais fácil capturar o seu código, qr-code a partir de um smartphone/tablet;**
astorpalmeira 1.1 5
astorpalmeira 3.1 6 **Passo 1: Instalação do Google Authenticator**
7
astorpalmeira 4.2 8 ~1. Acesse a loja de aplicativos em seu dispositivo **Android ou iOS.**
9 2. Pesquise por **"Google Authenticator"** e clique em "Instalar" para baixar e instalar o aplicativo em seu dispositivo.
10 \\__//Voce pode verificar sugestões de aplicativos desktop para Windows e Linux no final do artigo.//__
astorpalmeira 3.1 11
astorpalmeira 4.2 12 **Passo 2: Configuração do Segundo Fator OTP no IFBAIANO**
astorpalmeira 3.1 13
astorpalmeira 4.2 14 ~1. Entre no portal [[**https:~~/~~/login.ifbaiano.edu.br**>>https://login.ifbaiano.edu.br]] ou serviço protegido, usando suas credenciais habituais de login (nome de usuário e senha).
15 2. Após inserir suas credenciais, o portal [[**https:~~/~~/login.ifbaiano.edu.br**>>https://login.ifbaiano.edu.br]] solicitará que você registre o seu dispositivo, ao clicar, será enviado um e-mail para seu endereço pessoal(já deve estar cadastrado no SUAP) configure o segundo fator de autenticação.
astorpalmeira 3.1 16 3. Escolha a opção "Google Authenticator" como método do segundo fator.
astorpalmeira 6.2 17 \\1.
18 [[image:1691091188619-388.png||height="602" width="528"]]
astorpalmeira 3.1 19
astorpalmeira 6.2 20 2. 
21 [[image:1691091360583-671.png||height="733" width="534"]]
22
astorpalmeira 3.1 23 **Passo 3: Adicionando sua Conta no Google Authenticator**
24
25 ~1. Abra o aplicativo "Google Authenticator" em seu dispositivo.
26 2. Toque no botão "+" ou em "Adicionar conta".
27 3. Selecione a opção "Digitalizar código de barras" ou "Digite uma chave fornecida".
28 4. Se você selecionar "Digitalizar código de barras", aponte a câmera do seu dispositivo para o código QR exibido pelo Authelia.
29 5. Se você selecionar "Digite uma chave fornecida", insira o nome da conta (por exemplo, "Authelia") e cole o código secreto fornecido pelo Authelia.
30
31 **Passo 4: Verificando o Segundo Fator OTP**
32
33 ~1. Agora, no momento de fazer login no aplicativo ou serviço protegido pelo Authelia, insira suas credenciais normais (nome de usuário e senha).
34 2. Quando solicitado, abra o aplicativo "Google Authenticator" para obter o código OTP de seis dígitos gerado para sua conta "Authelia".
35 3. Insira o código OTP na tela de autenticação.
36 4. Se o código estiver correto, você terá acesso ao aplicativo ou serviço protegido pelo Authelia.
37
38 **Dicas Importantes:**
39 - Certifique-se de armazenar o código secreto gerado pelo Authelia em um local seguro, caso você precise configurar novamente o Google Authenticator em um novo dispositivo.
40 - O código OTP gerado no aplicativo Google Authenticator é válido apenas por um curto período (geralmente 30 segundos). Digite-o rapidamente na tela de autenticação.
41
42 Com este guia, você configurou o segundo fator OTP usando o Google Authenticator e o Authelia, tornando sua conta mais segura com uma camada adicional de proteção. Sempre que você fizer login, além das credenciais habituais, será necessário o código OTP gerado pelo Google Authenticator para acessar o aplicativo ou serviço protegido.
43 \\~-~-~-~-~-~-
44
45
astorpalmeira 1.1 46 **Glossario:**
47
48 **https:~/~/login.ifbaiano.edu.br - **
49 Portal de autenticação e autorização do IF Baiano onde ocorrerá a o primeiro acesso as aplicações web do órgão. Através dele, o membro da comunidade se identificará e terá a permissão para acessar as aplicações da comunidade;
50
51 **OTP(One Time Password) - **
52 É um método de autenticação usado para aumentar a segurança ao fazer login em contas online. Ele gera um código de acesso temporário, geralmente composto por seis dígitos, que é válido apenas por um curto período de tempo (geralmente 30 segundos).
53
54 **Authelia - **
55 Software escolhido que fará a integração entre a Identidade única do IF BAIANO, CAU(cau.ifbaiano.edu.br) e geração de código inicial de OTP;
56
57 **Google Authenticator - **
58 Software compativel com a técnologia OTP para captura de código inicial e geração de OTP no momento da autenticação ao portal login.ifbaiano.edu.br;
59
60 **QR-CODE** -
61 É a evolução dos populares códigos de barra, é uma representação gráfica capaz de carregar muitas informações;
62
63 **Android - **
64 Sistema operacional da google que equipa a maioria dos smartphones e tablets populares do mercado;
65
66 **iOS - **
67 Sistema operacional da Apple que equipa todos os smartphones e tablets da marca.
astorpalmeira 3.1 68 \\
astorpalmeira 1.1 69
astorpalmeira 1.2 70 Informações básicas:
astorpalmeira 1.1 71
astorpalmeira 1.2 72 **O que é autenticação de dois fatores?**
73
astorpalmeira 1.1 74 A autenticação de dois fatores ou 2FA é o processo de autenticação em que dois dos três possíveis fatores de autenticação são combinados.
75
76 Os possíveis fatores de autenticação são:
77
78 1. (((
79 algo que o usuário saiba (por exemplo, uma senha, número de identificação pessoal (código PIN) ou resposta a uma pergunta secreta)
80 )))
81 1. (((
82 algo que o usuário possui (por exemplo, um token, um telefone celular, um USB, um chaveiro)
83 )))
84 1. (((
85 algo que o usuário é (por exemplo, reconhecimento de rosto ou voz, biometria comportamental, impressão digital, retina ou íris)
86 )))
87
astorpalmeira 1.2 88 **Como funciona a autenticação de dois fatores?**
astorpalmeira 1.1 89
astorpalmeira 1.2 90 Ao entrar na sua conta, você será solicitado a se autenticar com seu "nome de usuário" e "senha". **Este se torna o seu primeiro fator de autenticação**.
astorpalmeira 1.1 91
astorpalmeira 1.2 92 Para o segundo fator de autenticação, você pode usar um **Código de acesso único ou Senha de uso único (OTP)**, uma mensagem de texto com o código de verificação enviado ao seu número de telefone pessoal no **dispositivo móvel (por exemplo, iPhone, Samsung, Google Pixel)**, **um aplicativo móvel autenticador especializado para smartphone, como o Google Authenticator (iOS e Android),** um USB ou um chaveiro (por exemplo, algo que você possui). Quando combinado com seu nome de usuário e senha, **o resultado é uma camada extra de segurança mais forte e mais resiliente. **
astorpalmeira 1.1 93
astorpalmeira 1.2 94 **Por que preciso de autenticação de dois fatores?**
astorpalmeira 1.1 95
astorpalmeira 1.2 96 Como métodos de autenticação única, como senhas, podem não são suficientes para conter os sofisticados ataques e técnicas utilizadas por pessoas mal intencionadas nos dias de hoje.
astorpalmeira 1.1 97
astorpalmeira 1.3 98 A autenticação de dois fatores fornece uma camada secundária de segurança que dificulta o acesso dos hackers as contas dotadas dessa tecnologia, pode impedir o roubo de informações pessoais e institucionais. **Com a autenticação de dois fatores ativada, mesmo que o hacker saiba a senha de sua vítima, a autenticação ainda falhará e impedirá o acesso não autorizado.**
astorpalmeira 1.1 99
astorpalmeira 1.3 100 **A autenticação de dois fatores também fornece às organizações um nível adicional de controle de acesso a sistemas confidenciais e dados e contas online**, protegendo esses dados de serem comprometidos por hackers de posse de senhas roubadas de usuários.
astorpalmeira 1.1 101
102 Referência: [[https:~~/~~/www.serpro.gov.br/menu/noticias/noticias-2021/autenticacao-2fa-gov-br>>url:https://www.serpro.gov.br/menu/noticias/noticias-2021/autenticacao-2fa-gov-br]]
astorpalmeira 3.2 103
104 [[https:~~/~~/winauth.github.io/winauth/index.html>>url:https://winauth.github.io/winauth/index.html]]
105 [[https:~~/~~/github.com/paolostivanin/OTPClient>>url:https://github.com/paolostivanin/OTPClient]]