¶ 1. Visão Geral.
A autenticação em dois fatores (2FA) é um método de segurança que requer dois tipos diferentes de verificação de identidade para conceder acesso ao sistema. No caso específico em que a confirmação é realizada via e-mail, após a inserção do usuário e senha habitual, o usuário recebe um link de verificação temporário em seu endereço de e-mail registrado. Este método adiciona uma camada extra de segurança.
¶ 2. Funcionalidades.
A funcionalidade da autenticação em dois fatores (2FA) via e-mail consiste na sua capacidade de reforçar a segurança das contas dos usuários. Ao exigir não apenas a senha usual, mas também a confirmação através de um link enviado para o e-mail do usuário, essa abordagem reduz significativamente o risco de acesso não autorizado, uma vez que um invasor precisaria não apenas conhecer a senha, mas também ter acesso ao e-mail registrado na conta. Dessa forma, a 2FA via e-mail oferece uma solução eficaz para proteger informações sensíveis e manter a integridade das contas online.
¶ 3. Configuração.
Para utilizar a autenticação de dois fatores, podemos: Configurar nos parâmetros do sistema, parâmetros globais, por grupos ou no cadastro do usuário.
Temos um nível de granularidade que faz com que a configuração da autenticação seja aplicada de forma hierárquica, a configuração tem como prioridade USUÁRIO → GRUPO → SISTEMA.
- A aplicação irá respeitar primeiramente os parâmetros aplicados em Usuário, depois em Grupo e por fim em Sistema, sendo assim, caso aplique a 2FA por e-mail através do parâmetro do sistema, e no grupo ou usuário estiver marcada a opção "Nenhum", a autenticação não será aplicada, pois grupo e usuário tem prioridade;
- O mesmo acontece no cenário oposto, caso marque a opção de 2FA por e-mail no usuário, e marque no grupo ou sistema a opção nenhum, o usuário continuará com a 2FA ativa.
¶ 3.1. Parâmetros de E-mail.
Para podermos usar a 2FA, precisaremos que os parâmetros de e-mail do sistema estejam configurados corretamente, caso contrário, o usuário não conseguirá receber os e-mails para a autenticação.
- Iremos editar as configurações de e-mail para podermos prosseguir com a 2FA.
- Abrindo o menu do sistema, em configurações, iremos selecionar a opção Parâmetros;
- Será aberto um panel na lateral, onde iremos selecionar:
; - Dentro das configurações de e-mail iremos adicionar o e-mail remetente, que é o endereço que fará o envio dos e-mails;
- Iremos habilitar a opção SSL SMTP (Secure Sockets Layer - Simple Mail Transfer Protocol);
- Em Porta do Servidor SMTP aconselhamos colocar a porta padrão 587, porém a mesma pode ser alterada conforme as necessidades do usuário;
- Em Senha do Servidor SMTP iremos colocar a mesma senha utilizada pelo usuário para fazer login no seu e-mail (o mesmo informado no campo "e-mail remetente");
- Em Servidor SMTP iremos colocar um servidor de e-mail (como por exemplo o da Outlook:
smtp.office365.com), o cliente pode optar pelo servidor de sua preferência; - Em Usuário do Servidor SMTP iremos colocar como credencial o e-mail (mesmo utilizado no campo e-mail remetente) do usuário que enviará os e-mails;
- Ao fechar o panel as mudanças já estarão em vigor.
Precisamos ainda, configurar a 2FA para que as configurações fiquem completas, sendo assim iremos optar por fazer a configuração através do sistema, grupo ou usuários. Abaixo temos a descrição de cada uma das configurações possíveis.
¶ 3.2. Parâmetros de Usuário.
- Abrindo o menu do sistema, em Controle de Acesso, iremos selecionar Usuários;
- Iremos selecionar o usuário no qual será aplicado o parâmetro de autenticação em dois fatores e clicaremos em:
, será aberto um panel na lateral; - Todos os campos com "*" são de preenchimento obrigatório, observe bem o campo e-mail, pois este é o endereço ao qual será enviado o link de autenticação;
- Clique em SALVAR para fechar o panel e prosseguir com as configurações;
- Ainda na configuração de usuários, no Explorer, com o usuário selecionado, clicaremos em:
, será aberto um panel na lateral; - Dentro do panel iremos clicar na seção:
; - Dentro da seção parâmetros, iremos clicar na opção Autenticação Multifator e selecionar, Nenhum (para que a autenticação não seja aplicada ao usuário), ou, E-mail (para ativar a autenticação por e-mail a partir do próximo login);
- Para que as alterações entrem em vigor, clique em APLICAR e em seguida clique em SALVAR, o panel será fechado e na próxima tentativa de login do usuário será enviado o e-mail para efetuar a autenticação.
¶ 3.3 Parâmetros do Grupo Global.
Grupos globais são grupos onde podemos gerenciar features, permissões à objetos e parâmetros globais do sistema, que não estão associados a nenhuma aplicação. Os grupos são nomeados conforme as necessidades dos usuários. O sistema cria apenas o objeto grupo, o usuário precisará decidir se ele será global ou de aplicação e também nomeá-lo.
- Abrindo o menu do sistema, em Controle de Acesso, iremos selecionar Grupo;
- Iremos selecionar o grupo global de usuários no qual será aplicado o parâmetro de autenticação em dois fatores e clicaremos em: , será aberto um panel na lateral;
- Na seção
, iremos clicar em 
para selecionar os usuários que desejamos aplicar a 2FA; - Ainda dentro do panel iremos clicar na seção: ;
- Dentro da seção parâmetros, iremos clicar na opção Autenticação Multifator e selecionar, Nenhum (para que a autenticação não seja aplicada ao grupo de usuários), ou, E-mail (para ativar a autenticação por e-mail a partir do próximo login de casa usuário do grupo);
- Para que as alterações entrem em vigor, clique em APLICAR e em seguida clique em SALVAR, o panel será fechado e na próxima tentativa de login de qualquer um dos usuários será enviado um e-mail para efetuar a autenticação.
¶ 3.4. Parâmetros de Sistema.
- Abrindo o menu do sistema, em configurações, iremos selecionar a opção Parâmetros;
- Será aberto um panel na lateral, onde iremos selecionar:
; - Dentro da seção parâmetros, iremos clicar na opção Autenticação Multifator e selecionar, Nenhum (para que a autenticação não seja aplicada nos próximos logins), ou, E-mail (para ativar a autenticação por e-mail a partir do próximo login, para todos os usuários do sistema);
- Ao fechar o panel as mudanças já estarão em vigor.
¶ 4. Utilização da 2FA.
Com a utilização da Autenticação em Dois Fatores, na página de login do T6 Enterprise, após a inserção do usuário e senha habituais, o usuário receberá um link de verificação temporário em seu endereço de e-mail registrado, que deve ser acessado para confirmar a identidade e conceder acesso à conta.
Utilizando a Autenticação em dois Fatores:
- Na página de login do T6, faça a inserção do usuário e senha e clique em:
; - Será exibido parcialmente na tela o e-mail para qual foi enviado o link de autenticação;
- No seu e-mail haverá uma mensagem informando a solicitação de autenticação e um link para confirmação da autenticação (o link de autenticação tem um prazo de expiração);
- Ao clicar no link, seremos direcionados à uma página da web, com a seguinte mensagem:
; - Após fechar a aba com a mensagem informando sucesso na autenticação, volte à aba do T6 Enterprise, o login será efetuado de forma automática após a autenticação.
Caso não tenha recebido o e-mail com o link para autenticação, clique em
;
Será exibida uma mensagem onde o usuário será instruído a conferir caixa de spam, falar com o administrador da aplicação ou tentar reenviar o e-mail, caso opte por reenviar, retornamos a tela anterior;