Autenticação de Dois Fatores (2FA)

Introdução

Definição - Autenticação 2FA:

A Autenticação de Dois Fatores (2FA) é um recurso de segurança que adiciona uma camada extra de proteção ao login no sistema, reforçando a defesa contra acessos não autorizados e protegendo dados sensíveis com mais eficácia.

A Autenticação de Dois Fatores (2FA) pode ser ativada diretamente no sistema IXC Provedor. Essa funcionalidade exige que os usuários forneçam duas formas diferentes de identificação antes de acessarem suas contas, o que aumenta significativamente a segurança das informações. Além de reforçar a proteção no login, a 2FA também é obrigatória para a realização de determinadas ações no sistema. Essas ações só poderão ser executadas se o usuário tiver as permissões adequadas e se a autenticação em dois fatores estiver devidamente configurada. Essa exigência garante que apenas usuários autorizados realizem alterações em dados sensíveis. A configuração da 2FA pode ser feita de forma geral, tornando-a obrigatória para todos os grupos de usuários e seus respectivos membros, ou de forma individual, aplicando-a apenas a grupos específicos ou a usuários específicos. Nesse segundo caso, apenas os grupos selecionados precisarão configurar a 2FA.

Acesso à Configuração

Caminhos:

• Configuração geral: Menu Configurações > Parâmetros > Parâmetros gerais > aba Provedor > Autenticação em dois fatores
• Configuração isolada: Menu Configurações > Usuários > Grupo de Usuários > Autenticação em dois fatores
• Configuração por usuário: Menu Configurações > Usuários > Configurações do usuário.

Conceitos Fundamentais

Definições:

• QR Code: Código visual escaneável que facilita a vinculação do autenticador à conta do usuário.
• Código de ativação: Sequência alfanumérica utilizada para registrar o autenticador em um novo dispositivo.
• Código de 6 dígitos: Senha temporária gerada pelo autenticador, necessária para concluir a autenticação em duas etapas.
• 2FA: Sigla para Two-Factor Authenticator, do português, Autenticação de Dois Fatores.

Requisitos de Uso

Para utilizar a funcionalidade de 2FA, é necessário utilizar um aplicativo autenticador. O sistema oferece suporte aos aplicativos:

• Google Authenticator
• Microsoft Authenticator

Além disso, é obrigatória a configuração de ao menos um E-mail SMTP válido no sistema, via integração de E-mail SMTP. Essa configuração é essencial tanto para a recuperação do acesso, quanto para permitir a ativação da 2FA.

Ações que Exigem a 2FA

Algumas ações no sistema exigem que a 2FA esteja configurada para o usuário logado. Caso contrário, não será possível prosseguir com inserções ou alterações. As ações que requerem autenticação são:

• Execução das ações Novo, Salvar e Deletar no formulário Carteira de Cobrança;
• Execução das ações Novo, Salvar e Deletar no formulário Usuários;
• Execução das ações Novo, Salvar e Deletar no formulário de Grupo de Usuários.

Atenção:

Ao tentar realizar essas ações sem um SMTP cadastrado no sistema, será necessário configurar a integração de E-mail SMTP e ativar a 2FA para o usuário logado.

Se o sistema já possuir um SMTP configurado, será necessário apenas ativar a 2FA.

Entrega de Valor

A implementação da 2FA oferece:

• Adiciona uma camada extra de proteção, reduzindo o risco de fraudes;
• Garante mais segurança para as contas dos usuários;
• Impede acessos não autorizados, mesmo que a senha principal seja comprometida;
• Contribui para a conformidade com boas práticas de segurança da informação;
• Restringe o acesso a dados sensíveis apenas a usuários devidamente habilitados;

Configuração da Autenticação de Dois Fatores

Configuração Geral (para todos os usuários)

A configuração geral da autenticação em dois fatores consiste na parametrização obrigatória para todos os usuários do sistema. Para habilitar esta função, siga as etapas descritas a seguir:

1. Acesse o formulário parâmetros gerais através do caminho: Menu Configurações > Parâmetros > Parâmetros gerais;
2. Na aba Provedor, localize a seção Autenticação em dois fatores;
3. Configure os seguintes campos:
   • Configuração 2FA obrigatória: marque Sim para tornar obrigatória para todos os usuários ou Não para desabilitar a obrigatoriedade desta função. Quando a opção Sim estiver marcada, o sistema concederá um prazo de 3 dias para que o usuário realize a configuração da 2FA;
   • Recuperação 2FA por e-mail: Configura o SMTP para envio de e-mails de recuperação;
   • Recuperação 2FA por SMS: Configura o gateway SMS para envio de mensagens de recuperação.
4. Clique em Salvar para validar as alterações e ativar a autenticação em dois fatores no sistema.

Dica:

A configuração definida neste parâmetro será aplicada a todos os grupos de usuários. Caso necessário, você pode personalizar individualmente cada grupo de usuário.

Lembre-se:

Uma vez habilitada a obrigatoriedade da 2FA, o usuário deve configurá-la em até 3 dias. Caso a configuração não seja concluída dentro deste prazo, o acesso será bloqueado.

Configuração por Grupo de Usuários (isolada)

A configuração por grupo de usuários permite personalizar e isolar as definições de cada grupo, atendendo às necessidades específicas de cada um.

1. Acesse o Formulário Grupos de Usuários através do caminho: Menu Configurações > Usuários > Grupo de usuários;
2. Selecione o cadastro de um grupo e clique em Editar;
3. Na aba Grupo, localize a seção Autenticação por dois fatores;
4. Selecione uma das opções no campo Configuração 2FA obrigatória:
   • Sim: marque Sim para tornar a configuração da 2FA obrigatória. O sistema concederá um prazo de 3 dias para que o usuário realize a configuração da 2FA;
   • Não: marque Não para manter a configuração da 2FA como não obrigatória;
   • Padrão: Utiliza a configuração definida nos parâmetros gerais.
5. Clique em Salvar para validar as alterações e ativar a autenticação em dois fatores no sistema.

Dica:

Se marcado Sim, este grupo será obrigado a configurar e utilizar a autenticação de dois fatores (2FA). Se marcado Não, a configuração não será exigida, mas, caso algum usuário do grupo já tenha configurado anteriormente, ele continuará utilizando normalmente. Se optar por Padrão, o grupo seguirá a configuração definida nos parâmetros gerais.

Lembre-se:

Uma vez habilitada a obrigatoriedade da 2FA, o usuário deve configurá-la em até três dias. Caso a configuração não seja concluída dentro desse prazo, o acesso ao sistema será bloqueado.

Configuração por Usuário

A configuração por usuário permite habilitar a 2FA de forma independente da obrigatoriedade da 2FA definida nos parâmetros gerais e de usuários. Permite que os usuários configurem a 2FA de forma autônoma.

1. Acesse o menu de configurações > usuários > Configurações do Usuário;
2. Clique em Configurar 2FA;
3. Informe sua senha para prosseguir com a configuração e clique em Continuar;
4. O sistema exibirá uma tela para a configuração da 2FA em seu usuário. Siga as orientações conforme exibidas. Passos para configuração:
   • Instalar um aplicativo de autenticação (ex: Google Authenticator, Microsoft Authenticator); - Escanear o QR code ou inserir o código de ativação manualmente no aplicativo; - Inserir o código de 6 dígitos gerado pelo aplicativo para confirmar a autenticação.
5. Configurar opções de recuperação:
   • E-mail: Informar e-mail válido e confirmar com código recebido
   • SMS: Informar número de telefone válido e confirmar com código recebido
6. Clique em Salvar para validar as alterações e ativar a autenticação em dois fatores no sistema.

Confiar neste Dispositivo

A funcionalidade Confiar neste dispositivo está disponível tanto para acesso via navegador quanto por meio da versão mobile do IXC Provedor. Quando a opção Confiar neste dispositivo for selecionada durante o processo de login no sistema, o dispositivo será registrado como confiável e não exigirá autenticação de dois fatores (2FA) em acessos futuros. A exceção são ações sensíveis que sempre exigirã autenticação, mesmo em dispositivos confiáveis. Os dispositivos confiáveis serão listados no formulário de configurações do usuário, na aba de Dispositivos Confiáveis. Além disso, um e-mail informativo será enviado ao usuário, comunicando que um novo dispositivo foi adicionado à conta.

Campo	Descrição
IP	Endereço de IP de navegação
Dispositivo	Tipo do dispositivo de acesso
Sistema Operacional	Sistema operacional do dispositivo
Navegador	Navegador utilizado para acessar o sistema
Confiável desde	Data em que o campo "Confiar neste dispositivo" foi marcado
Expira em	Data de expiração da confiabilidade no dispositivo
Status	Status do dispositivo

Revogar acesso

Para revogar o acesso de um dispositivo confiável, será necessário selecionar o registro do dispositivo e clicar no botão Revogar Acesso. Uma mensagem de confirmação será exibida com as orientações de que o dispositivo perderá a confiabilidade e deverá realizar login com autenticação de dois fatores. A partir dessa alteração, o registro assumirá o status de Revogado na aba de Dispositivos Confiáveis.

Casos de Uso

Processo de Ativação para Usuários

1. No próximo acesso após a habilitação, os usuários verão uma tela informativa sobre a 2FA;

2. Após a ativação da obrigatoriedade do 2FA, o usuário terá um prazo de 3 dias para concluir a configuração. Caso não o faça dentro desse período, o acesso ao sistema será bloqueado.

3. Passos para configuração:

   • Instalar um aplicativo de autenticação (ex: Google Authenticator, Microsoft Authenticator); - Escanear o QR code ou inserir o código de ativação manualmente no aplicativo; - Inserir o código de 6 dígitos gerado pelo aplicativo para confirmar a autenticação.

4. Configurar opções de recuperação:

   • E-mail: Informar e-mail válido e confirmar com código recebido
   • SMS: Informar número de telefone válido e confirmar com código recebido

Guias instrutivos:

Para visualizar a ativação detalhada para cada autenticador, acesse:

• Autenticação de Dois Fatores com o Google Authenticator
• Autenticação de Dois Fatores com Microsoft Authenticator

E-mail SMTP

Se não houver um E-mail SMTP especificado na Configuração geral da 2FA (Parâmetros > Parâmetros gerais > Provedor > Recuperação 2FA por e-mail), o sistema utiliza automaticamente outro SMTP disponível para enviar o código de configuração.

Uso Diário

• Após a configuração, os usuários terão uma etapa adicional no login;
• Será necessário inserir o código gerado pelo aplicativo autenticador a cada acesso.

Próximos acessos:

Nos próximos acessos ao sistema, o usuário será solicitado a inserir o código de 6 dígitos gerado pelo aplicativo. Portanto, verifique seu aplicativo, colete o código gerado, digite-o no campo correspondente e clique em Entrar para fazer o login no sistema.

Identificando a autenticação em duas etapas

Para simplificar a identificação da configuração de autenticação de dois fatores nos grids de Grupo de Usuários e Usuários, foi introduzida a coluna 2FA Habilitada, que indica com "Sim" ou "Não" o status de cada registro. Além disso, é possível utilizar filtros na barra de pesquisa dentro dos formulários de usuários ou grupo de usuários para facilitar a busca.

• Nome da coluna no formulário de usuários: 2FA Habilitada
• Nome da coluna no formulário de grupos de usuários: 2FA Obrigatória

Recuperação de Acesso

Se o usuário perder acesso ao aplicativo autenticador:

1. Utilizar a opção de recuperação (e-mail ou SMS) na tela de login;
2. Inserir o código recebido no contato configurado;
3. Após validação, o usuário deverá reconfigurar a 2FA;
4. O prazo padrão de 3 dias para configuração será aplicado novamente.

Importante:

O método de recuperação de acesso será determinado pelas integrações configuradas no sistema e pelos parâmetros definidos nas configurações gerais (caminho: Configurações > Parâmetros > Parâmetros Gerais > aba Provedor).
Na seção Autenticação em dois fatores, os seguintes métodos estarão disponíveis para a recuperação de acesso:

• Recuperação 2FA por e-mail
• Recuperação 2FA por SMS

Após preencher esses campos, as integrações vinculadas serão utilizadas para a recuperação de acesso.

Guia instrutivo:

Para mais informações de recuperação de acesso, clique em: Como Recuperar o Acesso com a Autenticação de Dois Fatores.

Considerações Finais

A Autenticação de Dois Fatores (2FA) é uma ferramenta fundamental para fortalecer a segurança de sistemas e proteger dados sensíveis. Sua implementação, seja de forma geral (para todos os usuários) ou segmentada por grupos de usuários, não apenas oferece uma camada adicional de proteção contra acessos não autorizados, mas também proporciona flexibilidade para adaptar-se às necessidades específicas de cada organização ou perfil de usuário. Ao adotar a 2FA, empresas e indivíduos reforçam sua postura em relação à segurança digital, reduzindo potenciais vulnerabilidades e assegurando a proteção de suas informações.

Leia Também

• Formulário Parâmetros Gerais
• Aba Provedor - Formulário de Parâmetros Gerais
• E-mail SMTP
• Gateway SMS
• Como Reconfigurar a Autenticação de Dois Fatores
• Como Recuperar o Acesso com a Autenticação de Dois Fatores
• Autenticação de Dois Fatores com Google Authenticator
• Autenticação de Dois Fatores com o Microsoft Authenticator
• Desabilitar Autenticação de Dois Fatores
• Configurações do Usuário