Autenticação de Dois Fatores (2FA)

Introdução

Definição - Autenticação 2FA:

A Autenticação de Dois Fatores (2FA) é um recurso de segurança que adiciona uma camada extra de proteção ao login no sistema, reforçando a defesa contra acessos não autorizados e protegendo dados sensíveis com mais eficácia.

A Autenticação de Dois Fatores (2FA) pode ser ativada diretamente no sistema IXC Provedor. Essa funcionalidade exige que os usuários forneçam duas formas diferentes de identificação antes de acessarem suas contas, o que aumenta significativamente a segurança das informações. Além de reforçar a proteção no login, a 2FA também é obrigatória para a realização de determinadas ações no sistema. Essas ações só poderão ser executadas se o usuário tiver as permissões adequadas e se a autenticação em dois fatores estiver devidamente configurada.

Essa exigência garante que apenas usuários autorizados realizem alterações críticas em dados sensíveis. A configuração da 2FA pode ser feita de forma geral, tornando-a obrigatória para todos os grupos de usuários e seus respectivos membros, ou de forma individual, aplicando-a apenas a grupos específicos ou a usuários específicos. Nesse segundo caso, apenas os grupos selecionados precisarão configurar a 2FA.

Acesso à Configuração

Caminhos:

• Configuração geral: Configurações > Parâmetros > Parâmetros gerais > aba Provedor > Autenticação em dois fatores
• Configuração isolada: Configurações > Usuários > Grupo de Usuários > Autenticação em dois fatores
• Configuração por usuário: Configurações > Usuários > Configurações do usuário

Conceitos Fundamentais

Definições:

• QR Code: Código visual escaneável que facilita a vinculação do autenticador à conta do usuário.
• Código de ativação: Sequência alfanumérica utilizada para registrar o autenticador em um novo dispositivo.
• Código de 6 dígitos: Senha temporária gerada pelo autenticador, necessária para concluir a autenticação em duas etapas.
• 2FA: Sigla para Two-Factor Authenticator, do português, Autenticação de Dois Fatores.

Requisitos de Uso

Para utilizar a funcionalidade de 2FA, é necessário utilizar um app autenticador. O sistema oferece suporte aos aplicativos:

• Google Authenticator
• Microsoft Authenticator

Além disso, é obrigatória a configuração de ao menos um E-mail SMTP válido no sistema, via integração de E-mail SMTP. Essa configuração é essencial tanto para a recuperação do acesso, quanto para permitir a ativação da 2FA.

Ações que Exigem a 2FA

Algumas ações no sistema exigem que a 2FA esteja configurada para o usuário logado. Caso contrário, não será possível prosseguir com inserções ou alterações. As ações que requerem autenticação são:

• Execução das ações Novo, Salvar e Deletar no formulário Carteira de Cobrança;
• Execução das ações Novo, Salvar e Deletar no formulário Usuários;
• Execução das ações Novo, Salvar e Deletar no formulário Grupo de Usuários.

Atenção:

Ao tentar realizar essas ações sem um SMTP cadastrado no sistema, será necessário configurar a integração de E-mail SMTP e ativar a 2FA para o usuário logado.

Se o sistema já possuir um SMTP configurado, será necessário apenas ativar a 2FA.

Entrega de Valor

A implementação da 2FA oferece:

• Adiciona uma camada extra de proteção, reduzindo o risco de fraudes;
• Garante mais segurança para as contas dos usuários;
• Impede acessos não autorizados, mesmo que a senha principal seja comprometida;
• Contribui para a conformidade com boas práticas de segurança da informação;
• Restringe o acesso a dados sensíveis apenas a usuários devidamente habilitados;

Configuração da Autenticação de Dois Fatores

Configuração Geral (para todos os usuários)

A configuração geral da autenticação em dois fatores consiste na parametrização obrigatória para todos os usuários do sistema. Para habilitar esta função, siga as etapas descritas a seguir:

1. Acesse o formulário parâmetros gerais através do caminho: Configurações > Parâmetros > Parâmetros gerais;
2. Na aba Provedor, localize a seção Autenticação em dois fatores;
3. Configure os seguintes campos:
   • Configuração 2FA obrigatória: marque Sim para tornar obrigatória para todos os usuários ou Não para desabilitar a obrigatoriedade desta função. Quando a opção Sim estiver marcada, o sistema concederá um prazo de 3 dias para que o usuário realize a configuração da 2FA;
   • Recuperação 2FA por e-mail: Configura o SMTP para envio de e-mails de recuperação;
   • Recuperação 2FA por SMS: Configura o gateway SMS para envio de mensagens de recuperação.
4. Clique em Salvar para validar as alterações e ativar a autenticação em dois fatores no sistema.

Dica:

A configuração definida neste parâmetro será aplicada a todos os grupos de usuários. Caso necessário, você pode personalizar individualmente cada grupo de usuário.

Lembre-se:

Uma vez habilitada a obrigatoriedade da 2FA, o usuário deve configurá-la em até 3 dias. Caso a configuração não seja concluída dentro deste prazo, o acesso será bloqueado.

Configuração por Grupo de Usuários (isolada)

A configuração por grupo de usuários permite personalizar e isolar as definições de cada grupo, atendendo às necessidades específicas de cada um.

1. Acesse o Formulário Grupos de Usuários através do caminho: Configurações > Usuários > Grupos de usuários;
2. Selecione o cadastro de um grupo e clique em Editar;
3. Na aba Grupo, localize a seção Autenticação por dois fatores;
4. Selecione uma das opções no campo Configuração 2FA obrigatória:
   • Sim: marque Sim para tornar a configuração da 2FA obrigatória. O sistema concederá um prazo de 3 dias para que o usuário realize a configuração da 2FA;
   • Não: marque Não para manter a configuração da 2FA como não obrigatória;
   • Padrão: Utiliza a configuração definida nos parâmetros gerais.
5. Clique em Salvar para validar as alterações e ativar a autenticação em dois fatores no sistema.

Dica:

Se marcado Sim, este grupo será obrigado a configurar e utilizar a 2FA. Se marcado Não, a configuração não será exigida, mas, caso algum usuário do grupo já tenha configurado anteriormente, ele continuará utilizando normalmente. Se optar por Padrão, o grupo seguirá a configuração definida nos parâmetros gerais.

Lembre-se:

Uma vez habilitada a obrigatoriedade da 2FA, o usuário deve configurá-la em até 3 dias. Caso a configuração não seja concluída dentro deste prazo, o acesso será bloqueado.

Configuração por Usuário

A configuração por usuário permite habilitar a 2FA de forma independente da obrigatoriedade da 2FA definida nos parâmetros gerais e de usuários. Permite que os usuários configurem a 2FA de forma autônoma.

1. Acesse Configurações do Usuário na página principal do sistema. Clique em Configurar 2FA;
2. Informe sua senha para prosseguir com a configuração e clique em Continuar;
3. O sistema exibirá uma tela para a configuração da 2FA em seu usuário. Siga as orientações conforme exibidas. Passos para configuração:
   • Instalar um app de autenticação (ex: Google Authenticator, Microsoft Authenticator); - Escanear o QR code ou inserir o código de ativação manualmente no app; - Inserir o código de 6 dígitos gerado pelo app para confirmar a autenticação.
4. Configurar opções de recuperação:
   • E-mail: Informar e-mail válido e confirmar com código recebido
   • SMS: Informar número de telefone válido e confirmar com código recebido

Casos de Uso

Processo de Ativação para Usuários

1. No próximo acesso após a habilitação, os usuários verão uma tela informativa sobre a 2FA;
2. Após a ativação da obrigatoriedade do 2FA, o usuário terá um prazo de 3 dias para concluir a configuração. Caso não o faça dentro desse período, o acesso ao sistema será bloqueado.
3. Passos para configuração:
   • Instalar um app de autenticação (ex: Google Authenticator, Microsoft Authenticator); - Escanear o QR code ou inserir o código de ativação manualmente no app; - Inserir o código de 6 dígitos gerado pelo app para confirmar a autenticação.
4. Configurar opções de recuperação:
   • E-mail: Informar e-mail válido e confirmar com código recebido
   • SMS: Informar número de telefone válido e confirmar com código recebido

Guias instrutivos:

Para visualizar a ativação detalhada para cada autenticador, acesse:

• Autenticação de Dois Fatores com o Google Authenticator
• Autenticação de Dois Fatores com Microsoft Authenticator

E-mail SMTP

Se não houver um E-mail SMTP especificado na Configuração geral da 2FA (Parâmetros > Parâmetros gerais > Provedor > Recuperação 2FA por e-mail), o sistema utiliza automaticamente outro SMTP disponível para enviar o código de configuração.

Uso Diário

• Após a configuração, os usuários terão uma etapa adicional no login;
• Será necessário inserir o código gerado pelo app autenticador a cada acesso.

Próximos acessos:

Nos próximos acessos ao sistema, o usuário será solicitado a inserir o código de 6 dígitos gerado pelo aplicativo. Portanto, verifique seu aplicativo, colete o código gerado, digite-o no campo correspondente e clique em Entrar para fazer o login no sistema.

Recuperação de Acesso

Se o usuário perder acesso ao app autenticador:

1. Utilizar a opção de recuperação (e-mail ou SMS) na tela de login;
2. Inserir o código recebido no contato configurado;
3. Após validação, o usuário deverá reconfigurar a 2FA;
4. O prazo padrão de 3 dias para configuração será aplicado novamente.

Importante:

O método de recuperação de acesso será determinado pelas integrações configuradas no sistema e pelos parâmetros definidos nas configurações gerais (caminho: Configurações > Parâmetros > Parâmetros Gerais > aba Provedor).
Na seção Autenticação em dois fatores, os seguintes métodos estarão disponíveis para a recuperação de acesso:

• Recuperação 2FA por e-mail
• Recuperação 2FA por SMS

Após preencher esses campos, as integrações vinculadas serão utilizadas para a recuperação de acesso.

Guia instrutivo:

Para mais informações de recuperação de acesso, clique em: Como Recuperar o Acesso com a Autenticação de Dois Fatores.

Considerações Finais

A Autenticação de Dois Fatores (2FA) é uma ferramenta fundamental para fortalecer a segurança de sistemas e proteger dados sensíveis. Sua implementação, seja de forma geral (para todos os usuários) ou segmentada por grupos de usuários, não apenas oferece uma camada adicional de proteção contra acessos não autorizados, mas também proporciona flexibilidade para adaptar-se às necessidades específicas de cada organização ou perfil de usuário. Ao adotar a 2FA, empresas e indivíduos reforçam sua postura em relação à segurança digital, reduzindo potenciais vulnerabilidades e assegurando a proteção de suas informações.

Etiquetas

Parametros ParametrosGerais ParametrosDeSeguranca Seguranca Autenticacao 2FA ConfiguracaoSistema

Leia Também

• Formulário Parâmetros Gerais
• Aba Provedor - Formulário de Parâmetros Gerais
• Formulário Grupos de Usuários
• E-mail SMTP
• Gateway SMS
• Como Reconfigurar a Autenticação de Dois Fatores
• Como Recuperar o Acesso com a Autenticação de Dois Fatores
• Autenticação de Dois Fatores com Google Authenticator
• Autenticação de Dois Fatores com o Microsoft Authenticator
• Como a Autenticação de Dois Fatores (2FA) Protege Suas Contas e Dados no IXC Soft
• Desabilitar Autenticação de Dois Fatores
• Configurações do Usuário