Central de Ajuda

Leitura de 5 min

Autenticação em Dois Fatores (2FA) (Beta)

Introdução

Atenção!

Este conteúdo está presente na versão Beta do sistema. A disponibilidade desta integração na versão Estável será a partir de Abril de 2025.

Definição - Autenticação 2FA:

A Autenticação em Dois Fatores (2FA) é um recurso de segurança que adiciona uma camada extra de proteção ao processo de login no sistema.

A Autenticação em Dois Fatores (2FA) pode ser ativada diretamente no sistema IXC. Essa funcionalidade permite que os usuários forneçam duas formas diferentes de identificação antes de acessar suas contas, aumentando significativamente a segurança das informações.

Acesso à Configuração

Caminhos:

Configuração geral: Configurações > Parâmetros > Parâmetros gerais > aba Provedor > Autenticação em dois fatores

Configurações isoladas: Parâmetros > Usuários > Grupo de Usuários > Autenticação por dois fatores

Requisitos de Uso

O sistema oferece suporte aos principais aplicativos autenticadores:

  • Google Authenticator;
  • Microsoft Authenticator.

Para utilizar esta funcionalidade, é necessário possuir pelo menos uma das seguintes integrações:

Conceitos Fundamentais

Definições:

  • QR Code: Código visual escaneável que facilita a vinculação do autenticador à conta do usuário.
  • Código de ativação: Sequência alfanumérica utilizada para registrar o autenticador em um novo dispositivo.
  • Código de 6 dígitos: Senha temporária gerada pelo autenticador, necessária para concluir a autenticação em duas etapas.
  • 2FA: Sigla para “Two-Factor Authenticator”, do português, Autenticação em Dois Fatores.

Entrega de Valor

A implementação da 2FA oferece:

  • Proteção adicional, reduz risco de fraudes;
  • Maior segurança para as contas dos usuários;
  • Proteção contra acesso não autorizado, mesmo se as senhas forem comprometidas;
  • Conformidade com as melhores práticas de segurança da informação;
  • Oferece mais flexibilidade ao acesso seguro fora da rede.

Configuração da Autenticação em Dois Fatores

Configuração Geral

A configuração geral da autenticação em dois fatores consiste na parametrização geral, para todos os usuários do sistema. Para habilitar esta configuração, siga as etapas descritas a seguir:

Importante:

Para ativar a autenticação em dois fatores de forma geral, é necessário possuir um E-mail SMTP configurado no sistema ou então um Gateway SMS, para permitir a recuperação do acesso, caso necessário.

  1. Acesse o formulário parâmetros gerais através do caminho: Configurações > Parâmetros > Parâmetros gerais;
  2. Na aba Provedor, localize a seção Autenticação em dois fatores;
  3. Configure os seguintes campos:
    • Ativar 2FA: Habilita ou desabilita o uso global da 2FA;
    • Recuperação 2FA por e-mail: Configura o SMTP para envio de e-mails de recuperação;
    • Recuperação 2FA por SMS: Configura o gateway SMS para envio de mensagens de recuperação.
  4. Clique em Salvar para validar as alterações e ativar a autenticação em dois fatores no sistema.

Ativação:

Uma vez habilitada a 2FA, o usuário deve configurá-la em até 3 dias.

Configuração por Grupo de Usuários

A configuração por grupo de usuários permite personalizar e isolar as definições de cada grupo, atendendo às necessidades específicas de cada um.

  1. Acesse o Formulário Grupos de Usuários através do caminho: Configurações > Usuários > Grupos de usuários;
  2. Selecione o cadastro de um grupo e clique em Editar;
  3. Na aba Grupo, localize a seção Autenticação por dois fatores;
  4. Selecione uma das opções:
    • Habilitado: Ativa 2FA para o grupo;
    • Desabilitado: Desativa 2FA para o grupo;
    • Padrão: Utiliza a configuração definida nos parâmetros gerais.
  5. Clique em Salvar para validar as alterações e ativar a autenticação em dois fatores no sistema.

Ativação:

Uma vez habilitada a 2FA, o usuário deve configurá-la em até 3 dias.

Processo de Ativação para Usuários

  1. No próximo acesso após a habilitação, os usuários verão uma tela informativa sobre a 2FA;
  2. Os usuários têm 3 dias para configurar a 2FA, após esse prazo a configuração torna-se obrigatória;
  3. Passos para configuração:
    • Instalar um app de autenticação (ex: Google Authenticator, Microsoft Authenticator); - Escanear o QR code ou inserir o código de ativação manualmente no app; - Inserir o código de 6 dígitos gerado pelo app para confirmar a autenticação.
  4. Configurar opções de recuperação:
    • E-mail: Informar e-mail válido e confirmar com código recebido
    • SMS: Informar número de telefone válido e confirmar com código recebido

Uso Diário

  • Após a configuração, os usuários terão uma etapa adicional no login;
  • Será necessário inserir o código gerado pelo app autenticador a cada acesso.

Recuperação de Acesso

Se o usuário perder acesso ao app autenticador:

  1. Utilizar a opção de recuperação (e-mail ou SMS) na tela de login;
  2. Inserir o código recebido no contato configurado;
  3. Após validação, o usuário deverá reconfigurar a 2FA;
  4. O prazo padrão de 3 dias para configuração será aplicado novamente.

Considerações Finais

A Autenticação em Dois Fatores (2FA) é uma ferramenta fundamental para fortalecer a segurança de sistemas e proteger dados sensíveis. Sua implementação, seja de forma geral (para todos os usuários) ou segmentada por grupos de usuários, não apenas oferece uma camada adicional de proteção contra acessos não autorizados, mas também proporciona flexibilidade para adaptar-se às necessidades específicas de cada organização ou perfil de usuário. Ao adotar a 2FA, empresas e indivíduos reforçam sua postura em relação à segurança digital, reduzindo potenciais vulnerabilidades e assegurando a proteção de suas informações.

Etiquetas

Parametros ParametrosGerais ParametrosDeSeguranca Seguranca Autenticacao 2FA ConfiguracaoSistema

Leia Também

Visão de gráfico

Páginas relacionadas