Central de Ajuda

Leitura de 4 min

Autenticação de dois fatores (2FA)

Introdução

Definição - Autenticação 2FA:

A Autenticação em Dois Fatores (2FA) é um recurso de segurança que adiciona uma camada extra de proteção ao processo de login no sistema.

Ao habilitar essa função, aumentamos consideravelmente a proteção dos dados, dificultando o acesso de hackers e intrusos, mesmo que consigam obter as senhas. Com esse recurso ativado, após inserir a senha, o usuário precisa fornecer um código único gerado por um aplicativo de autenticação, como o Google Authenticator, ou enviado por e-mail, o que cria uma barreira extra para garantir que apenas pessoas autorizadas tenham acesso ao sistema.

Requisitos de Uso

O sistema oferece suporte aos principais aplicativos autenticadores:

  • Google Authenticator;
  • Microsoft Authenticator.

Conceitos Fundamentais

Definições:

  • QR Code: Código visual escaneável que facilita a vinculação do autenticador à conta do usuário.
  • Código de ativação: Sequência alfanumérica utilizada para registrar o autenticador em um novo dispositivo.
  • Código de 6 dígitos: Senha temporária gerada pelo autenticador, necessária para concluir a autenticação em duas etapas.
  • 2FA: Sigla para “Two-Factor Authenticator”, do português, Autenticação em Dois Fatores.

Entrega de Valor

A implementação da 2FA oferece:

  • Proteção adicional, reduz risco de fraudes;
  • Maior segurança para as contas dos usuários;
  • Proteção contra acesso não autorizado, mesmo se as senhas forem comprometidas;
  • Conformidade com as melhores práticas de segurança da informação;
  • Oferece mais flexibilidade ao acesso seguro fora da rede.

Configuração da Autenticação em Dois Fatores

Configuração Geral

A configuração geral da autenticação em dois fatores consiste na parametrização geral, para todos os usuários do sistema. Para habilitar esta configuração, siga as etapas descritas a seguir:

Acesso ao formulário

Caminho: Menu (Configurações > Permissões)

  1. Na aba Permissões, localize o grupo de permissão que deseja habilitar a Autenticação em dois fatores;

  2. Configure os seguintes campos:

    • Ao acessar o grupo de permissão, localize as Preferências do grupo.
    • Ativar 2FA: Habilita ou desabilita o uso global da 2FA;

  3. Clique em Salvar para validar as alterações e ativar a autenticação em dois fatores no sistema.

Ativação:

Uma vez habilitada a autenticação em dois fatores (2FA), o usuário deverá configurá-la ao realizar ao próximo login.

Uso Diário

  • Após a configuração, os usuários terão uma etapa adicional no login;
  • Será necessário inserir o código gerado pelo app autenticador a cada acesso.

Configuração pelo usuário

Após a ativação da autenticação em dois fatores (2FA) por parte do administrador do sistema, o processo de configuração será iniciado automaticamente no próximo login do usuário.

  1. Primeiro acesso com 2FA habilitada:
    Ao tentar fazer login, o usuário deverá inserir seu e-mail e senha normalmente.
  2. Configuração inicial da 2FA:
    Em seguida, o sistema solicitará a configuração da autenticação em dois fatores. Para isso, o usuário deverá:
    • Ter um aplicativo autenticador instalado em seu dispositivo (como Google Authenticator ou Microsoft Authenticator);
    • Utilizar o aplicativo para escanear o QR Code exibido na tela;
    • Inserir o código de verificação gerado pelo aplicativo após a leitura do QR Code.
  3. Confirmação:
    Após inserir corretamente o código, a 2FA estará ativada para aquela conta. A partir desse momento, todo acesso ao sistema exigirá, além da senha, o código temporário gerado pelo aplicativo.

Recuperação de Acesso

Limpeza de Autenticação pelo Administrador

Se o usuário perder o acesso e não tiver o código de recuperação, será necessário solicitar ajuda a um administrador com permissões específicas.

Requisitos:

Apenas administradores pertencentes a grupos com permissão para “Alterar senha de todos os usuários” terão acesso à funcionalidade de limpeza de autenticação.

Passo a passo para o administrador:

  1. Acesse o cadastro do usuário;

  2. Vá até a opção de Informações principais

  3. Clique em Limpar autenticação 2FA;

  4. Confirme a ação.

Considerações finais

Se a senha representa a primeira linha de defesa, a 2FA é a camada extra de proteção que atua como um verdadeiro sistema de alarme. Em um mundo cada vez mais digital e vulnerável, contar com esse reforço é essencial para garantir tranquilidade e confiança no acesso aos sistemas

Etiquetas

SegurancaDeDados SegurancaDaInformacao OpaSuite 2FA

Leia também

Visão de gráfico

Páginas relacionadas