Usando autenticação de dois fatores

Introdução

Para proteger os dados do portal e prevenir acessos não autorizados, você pode habilitar a autenticação de dois fatores como uma camada adicional de segurança. Mesmo que alguém obtenha sua senha, também precisará de acesso ao seu telefone. Este guia explica como funciona e como habilitar essa opção.

Para a versão SaaS, o provedor de SMS usado em seu portal é selecionado dependendo da região do portal: smsc é usado para a CEI, Clickatell e Twilio são usados para todas as outras regiões. Você pode adicionar provedores de SMS disponíveis na seção Configurações > Integração > Serviços de Terceiros.

Se você estiver usando a versão servidor, primeiro precisa conectar pelo menos um provedor de SMS na seção Configurações > Integração > Serviços de Terceiros para que possa habilitar a opção de Autenticação de dois fatores.

Também é possível habilitar a verificação em duas etapas com aplicativos autenticadores.

Para habilitar a autenticação de dois fatores, você deve ser o proprietário do portal ou administrador com acesso total.

Conectar um provedor de SMS ao seu portal

Para conectar um provedor de SMS,

Entre no seu portal.
Clique no ícone no topo da página ou abra a lista suspensa Escolher ao lado do logotipo do seu portal e escolha a opção Aplicativos.
Vá para a seção Integração e abra a página Serviços de Terceiros.
Na lista de serviços de terceiros, clique no interruptor ao lado de Clickatell, smsc ou Twilio para abrir a janela que contém as configurações de integração para este serviço.
Agora você precisa especificar as chaves usadas para integrar o serviço selecionado ao seu portal. Para obter essas chaves, siga as instruções correspondentes:
- para conectar o serviço Clickatell,
- para conectar o serviço smsc,
- para conectar o serviço Twilio.
Você pode adicionar mais de um provedor de SMS. O provedor de SMS usado em seu portal é selecionado dependendo da região do portal: smsc é usado para a CEI, Clickatell e Twilio são usados para todas as outras regiões.
Depois de colar as chaves nos campos correspondentes, clique no botão Habilitar para salvar as configurações.

Como usar autenticação de dois fatores em portais?

Quando o provedor de SMS for adicionado, você pode prosseguir para o próximo passo.

Mensagens SMS só podem ser enviadas quando o saldo da sua conta for positivo. Você pode sempre verificar seu saldo atual na conta do seu provedor de SMS. Mantenha um saldo suficiente para evitar interrupções no serviço.

Habilitar autenticação de dois fatores

Para configurar a autenticação de dois fatores,

Nas configurações do portal, vá para a seção Segurança e abra a página Acesso ao portal.
Vá para a seção Autenticação de dois fatores e
- clique no botão de rádio Por SMS para usar a verificação por SMS, ou
- clique no botão de rádio Por aplicativo autenticador para usar um aplicativo autenticador.
Para especificar configurações detalhadas, você pode usar configurações avançadas. Clique em Mostrar Configurações Avançadas e defina as opções necessárias:
- na seção Autenticação de dois fatores obrigatória, você pode adicionar usuários ou grupos para os quais a verificação de dois fatores será realizada mesmo que o usuário venha de um IP confiável. Para outros usuários que não estão incluídos na lista de Redes Confiáveis, a verificação de dois fatores é realizada normalmente.
- na seção Redes Confiáveis, você pode adicionar endereços IP confiáveis para os quais a verificação de dois fatores não será realizada. Especifique endereços IP separados no formato IPv4 (#.#.#.#, onde # é um valor numérico de 0 a 255), ou defina um intervalo de endereços IP inserindo os endereços IP inicial e final do intervalo no formato #.#.#.#-#.#.#.#, ou use mascaramento CIDR no formato #.#.#.#/#.
Clique no botão Salvar abaixo da seção Autenticação de dois fatores.

É isso. A autenticação de dois fatores está habilitada.

Acessar sua conta de escritório online usando verificação por SMS

Quando a autenticação de dois fatores com SMS está habilitada, o processo de login na conta de escritório online funcionará um pouco diferente e incluirá duas etapas:

Etapa 1 - Insira suas credenciais: e-mail e senha como de costume.
Etapa 2 - Insira um código de verificação de seis dígitos recebido via SMS.

O código enviado é válido por 10 minutos. Para reenviar um código de verificação, use o botão Enviar código novamente, mas não mais que 5 vezes a cada 5 minutos.

Quando você acessar sua conta de escritório online pela primeira vez após habilitar a autenticação de dois fatores, precisará realizar mais uma etapa: Especificar o número de telefone para o qual deseja que o SMS seja enviado. Se necessário, você poderá alterá-lo posteriormente a qualquer momento na sua página de perfil.

Para simplificar o processo de login, seu escritório online oferece a possibilidade de lembrar que um navegador específico já foi usado com sucesso para autenticação de dois fatores. Assim, quando você acessar sua conta pela segunda vez usando o mesmo navegador, ele solicitará apenas seu e-mail e senha. Mas se você ou outra pessoa tentar acessar sua conta de qualquer outro computador ou navegador, o código de verificação será necessário. Assim, sua conta continuará protegida. O código de verificação também será necessário quando o cookie de autenticação de dois fatores expirar ou se você decidir excluir cookies do seu navegador.

Acessar sua conta de escritório online usando um aplicativo autenticador

Quando a autenticação de dois fatores com um aplicativo autenticador está habilitada, o processo de login na conta de escritório online funcionará um pouco diferente e incluirá duas etapas:

Etapa 1 - Insira suas credenciais: e-mail e senha como de costume.
Etapa 2 - Insira um código de verificação de seis dígitos ou um código de backup gerado pelo aplicativo autenticador.

Para acessar o portal pela primeira vez após habilitar a autenticação de dois fatores:

Insira suas credenciais regulares para acessar o portal. O código QR e sua chave secreta são exibidos na página de confirmação de login do seu portal.
Instale um aplicativo autenticador em seu dispositivo móvel. Você pode usar o Google Authenticator para Android e iOS ou Authenticator para Windows Phone.
Abra o aplicativo autenticador em seu dispositivo móvel e configure-o de uma das seguintes maneiras:
- Escaneie o código QR exibido no navegador, ou
- Insira manualmente sua chave secreta exibida no navegador,
Na página de confirmação de login do seu portal, insira um código de 6 dígitos gerado pelo seu aplicativo,
Clique no botão Conectar aplicativo.

Em seguida, você será redirecionado para a página do seu perfil, onde os códigos de backup serão exibidos em uma nova janela. Você pode usar os códigos de backup quando não tiver acesso ao seu dispositivo móvel. Imprima os códigos de backup clicando no botão correspondente e use-os quando necessário. Para obter novos códigos, você pode usar o botão Solicitar novos. Somente os códigos gerados mais recentemente são válidos. Também é possível conectar um novo aplicativo autenticador usando o link correspondente na página do seu perfil.

Quando você acessar sua conta na próxima vez, será solicitado seu e-mail e senha, bem como um código de verificação. Você pode usar um código gerado pelo aplicativo ou um código de backup.