Central de Ajuda

Leitura de 6 min

Autenticação em Dois Fatores (2FA)

Introdução

Definição - Autenticação 2FA:

A Autenticação em Dois Fatores (2FA) é um recurso de segurança que adiciona uma camada extra de proteção ao processo de login no sistema.

A Autenticação em Dois Fatores (2FA) pode ser ativada diretamente no sistema IXC. Essa funcionalidade permite que os usuários forneçam duas formas diferentes de identificação antes de acessar suas contas, aumentando significativamente a segurança das informações.

Acesso à Configuração

Caminhos:

Configuração geral: Configurações > Parâmetros > Parâmetros gerais > aba Provedor > Autenticação em dois fatores

Configuração isolada: Configurações > Usuários > Grupo de Usuários > Autenticação em dois fatores

Requisitos de Uso

O sistema oferece suporte aos principais aplicativos autenticadores:

  • Google Authenticator;
  • Microsoft Authenticator.

Para utilizar esta funcionalidade, é necessário possuir pelo menos uma das seguintes integrações:

Conceitos Fundamentais

Definições:

  • QR Code: Código visual escaneável que facilita a vinculação do autenticador à conta do usuário.
  • Código de ativação: Sequência alfanumérica utilizada para registrar o autenticador em um novo dispositivo.
  • Código de 6 dígitos: Senha temporária gerada pelo autenticador, necessária para concluir a autenticação em duas etapas.
  • 2FA: Sigla para Two-Factor Authenticator, do português, Autenticação em Dois Fatores.

Entrega de Valor

A implementação da 2FA oferece:

  • Proteção adicional, reduz risco de fraudes;
  • Maior segurança para as contas dos usuários;
  • Proteção contra acesso não autorizado, mesmo se as senhas forem comprometidas;
  • Conformidade com as melhores práticas de segurança da informação;
  • Oferece mais flexibilidade ao acesso seguro fora da rede.

Configuração da Autenticação em Dois Fatores

Configuração Geral

A configuração geral da autenticação em dois fatores consiste na parametrização para todos os usuários do sistema. Para habilitar esta configuração, siga as etapas descritas a seguir:

Importante:

Para ativar a autenticação em dois fatores de forma geral, é necessário possuir um E-mail SMTP configurado no sistema ou então um Gateway SMS, para permitir a recuperação do acesso, caso necessário.

  1. Acesse o formulário parâmetros gerais através do caminho: Configurações > Parâmetros > Parâmetros gerais;
  2. Na aba Provedor, localize a seção Autenticação em dois fatores;
  3. Configure os seguintes campos:
    • Configuração 2FA obrigatória: marque Sim para tornar obrigatória para todos os usuários ou Não para desabilitar a obrigatoriedade desta função. Quando a opção Sim estiver marcada, o sistema concederá um prazo de 3 dias para que o usuário realize a configuração da 2FA;
    • Recuperação 2FA por e-mail: Configura o SMTP para envio de e-mails de recuperação.
    • Recuperação 2FA por SMS: Configura o gateway SMS para envio de mensagens de recuperação.
  4. Clique em Salvar para validar as alterações e ativar a autenticação em dois fatores no sistema.

Dica:

A configuração definida neste parâmetro será aplicada a todos os grupos de usuários. Caso necessário, você pode personalizar individualmente cada grupo de usuário.

Lembre-se:

Uma vez habilitada a obrigatoriedade da 2FA, o usuário deve configurá-la em até 3 dias. Caso a configuração não seja concluída dentro deste prazo, o acesso será bloqueado.

Configuração por Grupo de Usuários

A configuração por grupo de usuários permite personalizar e isolar as definições de cada grupo, atendendo às necessidades específicas de cada um.

  1. Acesse o Formulário Grupos de Usuários através do caminho: Configurações > Usuários > Grupos de usuários;
  2. Selecione o cadastro de um grupo e clique em Editar;
  3. Na aba Grupo, localize a seção Autenticação por dois fatores;
  4. Selecione uma das opções no campo Configuração 2FA obrigatória:
    • Sim: marque Sim para tornar a configuração da 2FA obrigatória. O sistema concederá um prazo de 3 dias para que o usuário realize a configuração da 2FA;
    • Não: marque Não para manter a configuração da 2FA como não obrigatória;
    • Padrão: Utiliza a configuração definida nos parâmetros gerais.
  5. Clique em Salvar para validar as alterações e ativar a autenticação em dois fatores no sistema.

Dica:

Se marcado Sim, este grupo será obrigado a configurar e utilizar a 2FA. Se marcado Não, a configuração não será exigida, mas, caso algum usuário do grupo já tenha configurado anteriormente, ele continuará utilizando normalmente. Se optar por Padrão, o grupo seguirá a configuração definida nos parâmetros gerais.

Lembre-se:

Uma vez habilitada a obrigatoriedade da 2FA, o usuário deve configurá-la em até 3 dias. Caso a configuração não seja concluída dentro deste prazo, o acesso será bloqueado.

Processo de Ativação para Usuários

  1. No próximo acesso após a habilitação, os usuários verão uma tela informativa sobre a 2FA;
  2. Após a ativação da obrigatoriedade do 2FA, o usuário terá um prazo de 3 dias para concluir a configuração. Caso não o faça dentro desse período, o acesso ao sistema será bloqueado.
  3. Passos para configuração:
    • Instalar um app de autenticação (ex: Google Authenticator, Microsoft Authenticator); - Escanear o QR code ou inserir o código de ativação manualmente no app; - Inserir o código de 6 dígitos gerado pelo app para confirmar a autenticação.
  4. Configurar opções de recuperação:
    • E-mail: Informar e-mail válido e confirmar com código recebido
    • SMS: Informar número de telefone válido e confirmar com código recebido

Uso Diário

  • Após a configuração, os usuários terão uma etapa adicional no login;
  • Será necessário inserir o código gerado pelo app autenticador a cada acesso.

Recuperação de Acesso

Se o usuário perder acesso ao app autenticador:

  1. Utilizar a opção de recuperação (e-mail ou SMS) na tela de login;
  2. Inserir o código recebido no contato configurado;
  3. Após validação, o usuário deverá reconfigurar a 2FA;
  4. O prazo padrão de 3 dias para configuração será aplicado novamente.

Guia instrutivo:

Para mais informações de recuperação de acesso, clique em: Como Recuperar o Acesso com a Autenticação em Dois Fatores.

Considerações Finais

A Autenticação em Dois Fatores (2FA) é uma ferramenta fundamental para fortalecer a segurança de sistemas e proteger dados sensíveis. Sua implementação, seja de forma geral (para todos os usuários) ou segmentada por grupos de usuários, não apenas oferece uma camada adicional de proteção contra acessos não autorizados, mas também proporciona flexibilidade para adaptar-se às necessidades específicas de cada organização ou perfil de usuário. Ao adotar a 2FA, empresas e indivíduos reforçam sua postura em relação à segurança digital, reduzindo potenciais vulnerabilidades e assegurando a proteção de suas informações.

Etiquetas

Parametros ParametrosGerais ParametrosDeSeguranca Seguranca Autenticacao 2FA ConfiguracaoSistema

Leia Também

Visão de gráfico

Páginas relacionadas