Central de Ajuda

Leitura de 7 min

Autenticação em Dois Fatores (2FA) com Google Authenticator (Beta)

Introdução

Atenção!

Este conteúdo está presente na versão Beta do sistema. A disponibilidade desta integração na versão Estável será a partir de Abril de 2025.

Definição - Autenticação 2FA:

A Autenticação em Dois Fatores (2FA) é um recurso de segurança que adiciona uma camada extra de proteção ao processo de login no sistema.

A Autenticação em Dois Fatores (2FA) pode ser ativada diretamente no sistema IXC, exigindo que os usuários forneçam duas formas diferentes de identificação antes de acessar suas contas. Para isso, é possível utilizar o Google Authenticator, um software que gera códigos temporários para autenticação, adicionando uma camada extra de proteção e aumentando significativamente a segurança das informações.

Acesso à Configuração

Caminhos:

  • Configuração geral: Configurações > Parâmetros > Parâmetros gerais > aba Provedor > Autenticação em dois fatores
  • Configurações isoladas: Parâmetros > Usuários > Grupo de Usuários > Autenticação por dois fatores

Requisitos de Uso

Para utilizar esta ferramenta, é necessário atender as seguintes condições:

Conceitos Fundamentais

Definições:

  • QR Code: Código visual escaneável que facilita a vinculação do autenticador à conta do usuário.
  • Código de ativação: Sequência alfanumérica utilizada para registrar o autenticador em um novo dispositivo.
  • Código de 6 dígitos: Senha temporária gerada pelo autenticador, necessária para concluir a autenticação em duas etapas.
  • 2FA: Sigla para “Two-Factor Authenticator”, do português, Autenticação em Dois Fatores.

Entrega de Valor

A implementação da 2FA oferece:

  • Proteção adicional, reduz risco de fraudes;
  • Maior segurança para as contas dos usuários;
  • Proteção contra acesso não autorizado, mesmo se as senhas forem comprometidas;
  • Conformidade com as melhores práticas de segurança da informação;
  • Oferece mais flexibilidade ao acesso seguro fora da rede.

Configuração da Autenticação em Dois Fatores

Configuração Geral (para todos os usuários)

A configuração Geral da autenticação em dois fatores consiste na parametrização geral, para todos os usuários do sistema. Para habilitar esta configuração, siga as etapas descritas a seguir:

Importante:

Para ativar a autenticação em dois fatores de forma geral, é necessário possuir um E-mail SMTP configurado no sistema ou então um Gateway SMS. Estas integrações serão utilizadas em caso de recuperação do acesso do usuário, caso necessário.

  1. Acesse o formulário parâmetros gerais através do caminho: Configurações > Parâmetros > Parâmetros gerais;
  2. Na aba Provedor, localize a seção Autenticação em dois fatores;
  3. Configure os seguintes campos:
    • Ativar 2FA: Habilita ou desabilita o uso global da 2FA;
    • Recuperação 2FA por e-mail: Configura o E-mail SMTP para envio de e-mails de recuperação;
    • Recuperação 2FA por SMS: Configura o gateway SMS para envio de mensagens de recuperação.
  4. Clique em Salvar para validar as alterações e ativar a autenticação em dois fatores no sistema.

Configuração por Grupo de Usuários (isolada)

A configuração por Grupo de Usuários permite personalizar e isolar as definições de cada grupo, atendendo às necessidades específicas de cada um.

  1. Acesse o Formulário Grupos de Usuários através do caminho: Configurações > Usuários > Grupos de usuários;
  2. Selecione o cadastro de um grupo e clique em Editar;
  3. Na aba Grupo, localize a seção Autenticação por dois fatores;
  4. Selecione uma das opções:
    • Habilitado: Ativa 2FA para o grupo;
    • Desabilitado: Desativa 2FA para o grupo;
    • Padrão: Utiliza a configuração definida nos parâmetros gerais.
  5. Clique em Salvar para validar as alterações e ativar a autenticação em dois fatores no sistema.

Ativação:

Uma vez habilitada a 2FA, o usuário deve configurá-la em até 3 dias.

Processo de Ativação do Autenticador

A ativação do autenticador (Google Authenticator) consiste no download do aplicativo no smartphone do usuário e na configuração do acesso do colaborador ao sistema para a autenticação em duas etapas.

  1. No primeiro login do usuário no sistema após a ativação da 2FA, será exibida uma tela de configuração contendo um QR Code e um código de ativação. No smartphone, instale o aplicativo Google Authenticator. Em seguida, abra o autenticador e conecte sua conta do Google;
  2. Para fazer a configuração de uma conta no autenticador, clique em Adicionar um código;
  3. Selecione uma das opções disponíveis:
    • Fazer a leitura de um QR Code: Selecione esta opção para escanear o QR Code apresentado no IXC. Ao selecionar esta opção, o autenticador Google Authenticator abrirá a câmera de seu dispositivo para a leitura do QR Code, portanto, aponte seu smartphone para a tela do sistema para escanear o QR Code;
    • Inserir chave de configuração: Selecione esta opção para somente copiar o código de ativação exibido na tela de configuração do IXC. Copie o código de ativação localizado ao lado do QR Code e insira no autenticador;
  4. Após escolher o método de sua preferência, a nova conta será cadastrada e salva no autenticador. O aplicativo gerará um código temporário, que deve ser copiado e inserido no campo Insira o código gerado no sistema;
  5. Após preencher o campo, clique em Próximo. Você será direcionado à configuração do método de recuperação para proteger o acesso caso perca o autenticador. Selecione a opção que preferir e receberá o código de recuperação pelo método escolhido, podendo ser através do E-mail SMTP ou Gateway SMS integrados em seu sistema. Preencha com seu e-mail ou número de telefone e clique em Enviar código;
  6. Em seguida, cheque sua caixa de entrada ou mensagens no celular e digite o novo código de 6 dígitos recebido;
  7. Clique em Concluir para finalizar a autenticação em dois fatores.

Importante:

O método de recuperação de acesso será determinado pelas integrações configuradas no sistema e pelos parâmetros definidos nas configurações gerais (caminho: Configurações > Parâmetros > Parâmetros Gerais > aba Provedor).
Na seção Autenticação em dois fatores, os seguintes métodos estarão disponíveis para a recuperação de acesso:

  • Recuperação 2FA por e-mail
  • Recuperação 2FA por SMS

Após preencher esses campos, as integrações vinculadas serão utilizadas para a recuperação de acesso.

Finalização:

O sistema exibirá uma mensagem de confirmação na tela com o seguinte texto “A autenticação de dois fatores foi configurada com sucesso”.

Próximos acessos:

Nos próximos acessos ao sistema, o usuário será solicitado a inserir o código de 6 dígitos gerado pelo aplicativo. Portanto, verifique seu aplicativo, colete o código gerado, digite-o no campo correspondente e clique em Entrar para fazer o login no sistema.

Uso Diário

  • Após a configuração, os usuários terão uma etapa adicional no login;
  • Será necessário inserir o código gerado pelo autenticador a cada acesso;
  • Caso necessário, é possível atribuir ao usuário uma nova configuração de autenticação em dois fatores.

Casos de Uso

Considerações Finais

A utilização do Google Authenticator como método de autenticação em duas etapas oferece uma camada adicional de segurança para contas online. Através da geração de códigos temporários de 6 dígitos, o aplicativo garante que somente o usuário, com acesso ao dispositivo, consiga autenticar sua conta. A configuração do app é simples, exigindo apenas o download e a vinculação com os serviços desejados, via QR Code ou chave manual. Além disso, sua operação offline garante praticidade, permitindo o uso mesmo sem conexão à internet. Ao combinar o Google Authenticator com uma senha forte, os usuários podem fortalecer significativamente a proteção de suas informações e reduzir vulnerabilidades digitais.

Etiquetas

Parametros ParametrosGerais ParametrosDeSeguranca Seguranca Autenticacao 2FA ConfiguracaoSistema

Leia Também

Visão de gráfico

Páginas relacionadas