Habilitar Múltiplo Fator de Autenticação (MFA) nos serviços do IFSP
1 - O que é o Múltiplo Fator de Autenticação (MFA)?
- A autenticação multifator (MFA) é o processo de login na conta com etapas adicionais, e que obriga o usuário a inserir informações que vão além de uma simples senha.
Por exemplo: Juntamente com a senha, pode ser solicitado um código gerado por um aplicativo autenticador, uma chave física, verificar uma impressão digital ou autorizar a partir de um dispositivo definido como confiável.
- Após a habilitação do MFA em sua conta, em dispositivos definidos como confiáveis, o MFA só será exigido quando for realizado um acesso através de um dispositivo novo/desconhecido ou quando os algoritmos de segurança detectarem um comportamento suspeito da conta.
2 - Por que o MFA é importante?
2.1 - Camada adicional de Segurança
- O MFA é a camada adicional de segurança, que previne acessos não autorizados às contas ainda que a senha seja roubada, exposta ou vazada.
2.2 - Senhas são insuficientes
- Embora nos protejam, as senhas não são o suficiente. Cibercriminosos tentam obtê-las por diversas técnicas, e caso tenham sucesso, existe o risco de um acesso não autorizado às várias contas nas quais você possa ter utilizado a mesma senha.
3.3 - Previna acessos não-autorizados
- A segurança digital é essencial no mundo em que vivemos. Interagimos com aplicativos, serviços e dados que são armazenados e acessíveis através de contas online. Uma violação ou uso inadequado dessas informações pode resultar em consequências graves, como prejuízos profissionais e financeiros, interrupção dos negócios e serviços e danos à privacidade, seja do próprio titular ou de terceiros.
As pessoas, empresas e instituições usam o multifator para validar suas identidades digitais e de seus usuários, fornecendo acesso seguro e somente aos usuários autorizados.
3 - Quais os benefícios do MFA?
3.1 - Redução de riscos
- Reduza os riscos de segurança cibernética das suas contas institucionais. A autenticação multifator minimiza os riscos decorrentes de erro humano, senhas inadequadas, expostas, vazadas ou roubadas, e dispositivos extraviados, furtados ou roubados
3.2 - Proteção institucional/funcional
- As empresas e instituições usam a autenticação multifator para ajudar a proteger dados institucionais, organizacionais, governamentais e pessoais, de seus usuários e de terceiros, de modo que todos realizem as operações com segurança, desde que possuam o devido acesso concedido legalmente.
3.3 - Resposta rápida à tentivas de acessos
- Responda com rapidez às tentativas de acessos não-autorizados. As plataforma protegidas por autenticação multifator, podem enviar um alerta sempre que houver a detecção de atividades suspeitas na sua conta. Isso ajuda a responder mais rapidamente a tentativas de ataques cibernéticos, minimizando possíveis prejuízos.
Obtenha ajuda para habilitar seu MFA nos Sistemas Institucionais
Microsoft 365
4 - Plataformas Microsoft
4.1 - Ao se autenticar no Microsoft 365 foi solicitada a configuração do MFA?
Para fortalecer a segurança de seus usuários, recentemente a Microsoft adotou a política de MFA obrigatório. Por isso você está recebendo esta mensagem e sendo direcionado(a) para escolha do seu método de MFA.
Existem diversas opções de MFA disponibilizadas pela Microsoft, e a explicação sobre cada um desses métodos pode ser encontrada no item logo abaixo: Item 4.3 - Tipos de MFA no Microsoft 365 e como eles funcionam?
ڱêԳ:
4.2 - Quero ativar agora mesmo meu MFA no Microsoft 365!
4.2.1 - Veja o processo completo da Ativação do MFA que você poderá fazer:
4.3 - Tipos de MFA no Microsoft 365 e como eles funcionam?
4.3.1 - Abaixo o detalhamento de cada um dos MFAs que você poderá escolher conforme a sua rotina:
Para que você não enfrente dificuldades de acesso, como indisponibilidade de sinal de telefonia móvel, internet, perda/troca de número telefônico ou roubo/furto/dano de um dispositivo, recomendamos que habilite mais de um mecanismo de MFA e também o e-mail de recuperação de conta para receber alertas de segurança.
ڱêԳ:
| Aplicativos Autenticadores (Baixe seus aplicativos somente nas lojas oficiais) | Em vez de esperar mensagens de texto, receba códigos de verificação de um app autenticador. Essa opção funciona mesmo quando o smartphone está desconectado de uma rede de dados ou de telefonia móvel. * Ã precisará de conexão com a internet/redes móveis para fornecer acesso. * Precisará que você esteja/tenha acesso ao seu smartphone para fornecer acesso. | Jamais compartilhe seus códigos de autenticação. |
| Mensagens de texto (SMS) ou de voz. | Você pode receber códigos de seis dígitos de login que podem ser enviados por mensagem de texto (SMS) ou ligação, dependendo da configuração escolhida, aos números que você cadastrar como MFA. Dica: toda forma de verificação em duas etapas aumenta a segurança da conta, mas os códigos de verificação enviados por mensagem de texto ou chamada podem estar vulneráveis a invasões baseadas no número de telefone. * Precisará de conexão com redes de telefonia móvel para fornecer acesso. * Precisará que você esteja/tenha acesso ao seu smartphone para fornecer acesso. | |
| Chaves de acesso e de segurança | Estas chaves de acesso são compatíveis com token físicos, com geração de códigos no display do próprio dispositivo (não se referem a FIDO). * Ã precisará de conexão com a internet/redes móveis para fornecer acesso. * Precisará que você esteja/tenha acesso ao seu dispositivo de token para fornecer acesso. |
ٱçã: Mediante a possibilidade, analisando as familiaridades e facilidades individuais, nossa sugestão preferencial de MFA é o uso de aplicativos autenticadores, com opções que podem ser consultadas nesta página, no item 6 - Aplicativos Autenticadores
4.3.2 - Recomendamos que você também habilite um e-mail para receber alertas de segurança e códigos de recuperação da sua conta.
- Para garantir que você seja alertado de alterações ou ações suspeitas em sua conta do Microsoft 365, adicione informações de recuperação.
- Um endereço de e-mail de recuperação ajudam você a:
- Receber alertas de segurança de ações ou alterações em sua conta;
- Recomendamos que este e-mail de recuperação também tenha MFA ativo.
-
ڱêԳ:
- Veja o processo completo da Habilitação do e-mail de recuperação da conta:
Google Workspace
5 - Cronograma e processo de implantação do MFA - Google Workspace para SERVIDORES-IFSP:
| Fase 1 - Servidores do IFSP QUE AINDA Ã POSSUEM O MFA ATIVO - Google Workspace | |||
| çDz envolvidos | Período de adaptação | Suspensões de acesso às contas sem MFA | |
| Autenticação Google Workspace | 10/06/2024 | 10/07/2024 | 11/07/2024 |
5.1 - Plataforma Google Workspace
(Google E-mail (GMail), Google Drive, Google Meet, Google Agenda, Google Groups):
5.2 - Período de adaptação para quem ainda não tem o MFA ATIVO:
- 5.2.1 - A partir do dia 10/06/2024 será habilitado o aviso na página de login dos serviços do Google Workspace para usuários SERVIDORES do IFSP que ainda não ativaram seu MFA, informando sobre o prazo LIMITE para habilitá-lo. Inscreva-se!
- Se você, servidor, já possui MFA ativo, não se preocupe! Nada mudará.
|
|
|
- 5.2.2 - Os usuários que não realizarem a ativação do MFA após o PRAZO LIMITE (10/07/2024), podem ter o acesso à sua conta suspenso de forma automática e TEMPORÁRIA, e deverão fazer a solicitação de liberação às Coordenadorias de T.I. (CTIs) locais.
- 5.2.3 - Veja o processo completo da Ativação do MFA durante o período de adaptação:
- Você Ã precisa aguardar o PERÍODO DE ADAPTAÇÃO. ATIVE seu MFA AGORA!
5.3 - Você JÁ pode ATIVAR AGORA mesmo seu MFA no Google!
Não deixe para a última hora e evite contratempos!
5.3.1 - Siga os passos na documentação oficial Google:
5.3.2 - Você também pode seguir o seguinte caminho:
- ç login na sua conta;
- Acesse
- Clique sobre a opção "Login e Recuperação" > "configurações da verificação em duas etapas" > "Ativar a verificação em duas etapas"
5.3.3 - Veja o processo completo da Ativação do MFA que você pode fazer DESDE JÁ!:
5.4 - Tipos de MFA no Google e como eles funcionam?
5.4.1 - Abaixo o detalhamento de cada um dos MFAs que você poderá escolher conforme a sua rotina:
Para que você não enfrente dificuldades de acesso, como indisponibilidade de sinal de telefonia móvel, internet, perda/troca de número telefônico ou roubo/furto/dano de um dispositivo, recomendamos que habilite mais de um mecanismo de MFA e também o e-mail de recuperação de conta para receber alertas de segurança.
*** Importante *** Usuários SERVIDORES, Ã devem realizar alteração de senha diretamente no Google, devem continuar a seguir os procecimentos atualmente realizados e descritos em ****
| Aplicativos Autenticadores (Baixe seus aplicativos somente nas lojas oficiais) | Em vez de esperar mensagens de texto, receba códigos de verificação de um app autenticador. Essa opção funciona mesmo quando o smartphone está desconectado de uma rede de dados ou de telefonia móvel. * Ã precisará de conexão com a internet/redes móveis para fornecer acesso. * Precisará que você esteja/tenha acesso ao seu smartphone para fornecer acesso. | Jamais compartilhe seus códigos de autenticação. |
| Solicitações do Google (Autorização por toque) | Ao fazer login na sua Conta do Google, você pode tocar em uma notificação no smartphone para confirmar sua identidade. Adicione a sua conta funcional ao seu smartphone e já estará habilitado. - (pode ser necessário reiniciar o dispositivo). * Antes de habilitar este tipo de MFA, solicitamos que habilite ao menos um outro tipo. * Precisará de conexão com a internet/redes móveis para fornecer acesso. * Precisará que você esteja/tenha acesso ao seu smartphone para fornecer acesso.
| |
| Mensagens de texto (SMS) ou de voz. | Você pode receber códigos de seis dígitos de login que podem ser enviados por mensagem de texto (SMS) ou ligação, dependendo da configuração escolhida, aos números que você cadastrar como MFA. Dica: toda forma de verificação em duas etapas aumenta a segurança da conta, mas os códigos de verificação enviados por mensagem de texto ou chamada podem estar vulneráveis a invasões baseadas no número de telefone. * Precisará de conexão com redes de telefonia móvel para fornecer acesso. * Precisará que você esteja/tenha acesso ao seu smartphone para fornecer acesso. | |
| Chaves de acesso e de segurança | Com as chaves de acesso, é possível fazer login de forma segura na sua Conta do Google e dependendo do tipo de dispositivo onde a chave será criada, poderá usar seu rosto, impressão digital, bloqueio de tela, PIN ou chave de segurança (As chaves de segurança podem ser í ex: FIDO2, ou ó ex: apps de cofre de senhas). Caso já tenha adicionado sua conta a um smartphone, o aparelho será reconhecido como uma chave e você poderá inclusive habilitar a através dele, caso ele seja compatível. Ao tentar adicionar o login por chaves nos diversos dispositivos compatíveis, confira se o dispositivo tem suporte a este tipo de autenticação, se o sistema operacional do dispositivo está atualizado, se o bloqueio de tela está ativo e se você está usando um navegador atualizado e com suporte. * Precisará de conexão com a internet/redes móveis para fornecer acesso. * Precisará de acesso ao dispositivo (chave física) ou ao app (chave lógica) para fornecer acesso.
| |
| Codigos Alternativos (Códigos de backup) | Imprima uma lista de códigos ou os armazene em um cofre de senhas para usar no login caso não consiga acesso através das outras opções. Mantenha esses códigos alternativos em um lugar seguro, mas acessível. * Precisará de acesso aos códigos gerados e armazenados por você para fornecer acesso.
|
5.4.2 - Recomendamos que você também habilite um e-mail ou número secundário para receber alertas de segurança da sua conta.
- Para garantir que você seja alertado de alterações ou ações suspeitas em sua conta do Google, adicione informações de recuperação.
- Um endereço de e-mail e um número de telefone de recuperação ajudam você a:
- Receber alertas de segurança de ações ou alterações em sua conta;
- Recomendamos que este e-mail de recuperação também tenha MFA ativo.
- Veja o processo completo da Habilitação do e-mail ou número de recuperação da conta:
5.5 - Como será o processo para os NOVOS USUÁRIOS DE SERVIDORES do IFSP?
- Os novos usuários terão 15 dias a partir da criação de suas contas institucionais, para realizarem a ativação do MFA;
- Ao realizarem acessos à conta neste período prévio, eles verão o aviso na página de login dos serviços do Google Workspace, informando sobre o prazo LIMITE para habilitar o seu MFA.
- Após este prazo o acesso à conta poderá ser suspenso temporariamente de forma automática, e deverão fazer a solicitação de liberação do acesso às Coordenadorias de T.I. (CTIs) locais.
6 - Aplicativos Autenticadores
Estas são duas sugestões, mas existem diversos aplicativos autenticadores de MFA que podem ser escolhidos conforme a rotina, familiaridade ou facilidade de uso individual. Algumas características desses apps podem facilitar o uso:
- A opção de realizar backup de seus códigos na nuvem, podendo restaurá-los caso troque de dispositivo, poderá ajudá-lo a reaver seus códigos mais facilmente;
- As contas vinculadas ao app e usadas para backup dos códigos também devem ter MFAs ativos para evitar acessos não autorizados aos seus códigos.
- Opte por App Autenticadores que permitam o bloqueio por meio de digital, desenho padrão, PIN ou senha. Em caso de perda/furto/roubo do dispositivo, essa funcionalidade protegerá contra acessos indevidos aos códigos de segurança.
7 - Perguntas Frequentes (FAQ) - MFA com segurança
7.1 - Como me conectar a aplicativos de terceiros através da minha conta funcional ou conta sistêmica com MFA ativado (senha de app)?
- Google:
- Para que você utilize alguns aplicativos de terceiros que não tenham autenticação Google nativa, após ativar seu MFA na conta, você deverá utilizar a opção "senha de app";
- Normalmente apenas aplicativos legados ou específicos fazem uso desse tipo de autenticação. Por isso a funcionalidade existe, mas deve ser usada com muito cuidado, vinculando apenas aplicativos institucionais reconhecidos.
- Siga o tutorial do Google:
- Microsoft:
- Não será necessária esta configuração, tendo em vista que o uso de contas de e-mails institucionais se dá através do Google Workspace.
7.2 - O que devo fazer para proteger minhas contas institucionais se meu dispositivo (seja ele móvel ou não) for perdido/furtado/roubado?
- Altere suas senhas imediatamente. Veja os passos abaixo de acordo com o seu perfil:
- Você é Servidor?
- Google Workspace:
- Microsoft 365: Acesse diretamente a plataforma do Microsoft:
- Você é Aluno?
- Google Workspace:
- Microsoft 365:Acesse diretamente a plataforma do Microsoft:
- Você é Servidor?
- Ações gerais que devem ser realizadas em todas as contas institucionais, independente de plataforma:
- Use os MFAs definidos para a sua conta, realize o acesso e as alterações de informações necessárias;
- A proteção de acesso durante situações emergenciais é uma das funções do MFA, porém, podem existir aplicativos que você tenha autorizado acesso e estejam logados no dispositivo afetado, por isso a importância de todas as ações preventivas.
- Para que você realize as ações preventivas é muito importante que você defina múltiplos MFAs;
- Caso seu dispositivo perdido/furtado/roubado possa fornecer seus MFAs a terceiros, os criminosos poderão acessar suas contas, por isso é importante alterá-los.
- Desconecte sua conta do dispositivo afetado:
- Google:
- Microsoft:
- Altere os MFAs que você não tem mais acesso, incluindo códigos de backups e quais outros ligados ao dispositivo afetado (faça isso nos mesmos locais onde você ativa os MFAs).
- Defina novos MFAs seguros, que só você tem posse.
- Não consegue acesso à conta em hipótese alguma? Procure pela Coordenação de T.I. (CTI) local para suporte.
- Use os MFAs definidos para a sua conta, realize o acesso e as alterações de informações necessárias;
- Sugestões Google para este tema:
- Sugestões Microsoft para este tema:
7.3 - O que devo fazer para acessar minha conta ao trocar ou perder acesso ao meu número de telefone de MFA?
- Ações gerais que devem ser realizadas em todas as contas institucionais, independente de plataforma:
- Troque imediantamente esta informação no seu MFA;
- Acesse a tela de login, informe a sua senha e use os OUTROS MFAs que você definiu para a sua conta e realize o acesso;
- Para que você realize acessos em situações como essa, é muito importante que você defina múltiplos MFAs;
- Altere o MFA que você não tem mais acesso (seu numero de telefone ou outros). Isso pode ser feito nos mesmos locais onde você ativa os MFAs, como explicado nesta página.
- Defina novos MFAs seguros, que só você tem posse.
- Não consegue acesso à conta em hipótese alguma? Procure pela Coordenação de T.I. (CTI) local para suporte.
7.4 - O que devo fazer para acessar minha conta se meu aparelho for formatado/restaurado de fábrica ou tiver adquirido um novo aparelho?
- Ações gerais que devem ser realizadas em todas as contas institucionais, independente de plataforma:
- Acesse a tela de login e informe a sua senha, use os OUTROS MFAs que você definiu para a sua conta e realize o acesso;
- Para que você realize acessos em situações como essa, é muito importante que você defina múltiplos MFAs;
- Reinstale seu App Autenticador de preferência, se logando na sua conta, o que restaurará o acesso aos seus códigos MFA gerados por ele e você poderá usá-los para acesso à conta.
- Caso também tenha trocado seu número, veja as informações no item anterior.
- Não consegue acesso à conta em hipótese alguma? Procure pela Coordenação de T.I. (CTI) local para suporte.
- Acesse a tela de login e informe a sua senha, use os OUTROS MFAs que você definiu para a sua conta e realize o acesso;
7.5 - O que devo fazer se após habilitar os mecanismos de MFA receber mensagens de tentativas de acesso à minha conta?
- Isso ocorre devido a comportamentos suspeitos, que podem ser:
- Comprometimento (roubo) de credenciais, em algum momento;
- Nos casos de roubos de credenciais, normalmente o incidente ocorre pela ação de malwares nos seus dispositivos, que capturam essas informações.
- Esses malwares podem ter se instalado através da sua interação com arquivos maliciosos, enviados por anexos ou compartilhados em aplicativos de mensagens, também pela instalação de softwares piratas ou acessos a links maliciosos. Estas ações podem ter sido realizadas por você ou por outras pessoas que compartilham este mesmo dispositivo, seja um dispositivo móvel, desktop, notebook ou outros.
- Aplicativos/dispositivos que estão tentando se conectar após a ativação do MFA w não possuem a autorização adequada.
- A possibilidade de algum aplicativo/dispositivo que você se conectou anteriormente deve ser verificada e se necessário execute as ações previstas no item "7.1 - Como me conectar a aplicativos de terceiros através da minha conta com MFA ativado (senha de app)?"
- Sugestão de verificação Google:
- ( - )
- Sugestão de verificação Microsoft:
- ( - )
- Comprometimento (roubo) de credenciais, em algum momento;
- A sua conta institucional nas pataformas Google e Microsoft estarão protegidas se você tiver ativado seu MFA, mas é altamente recomendável que você altere suas senhas nesta e em outras plataformas que faz uso da mesma credencial, pois os criminosos tentarão acesso utilizando estes dados roubados nas mais diversas plataformas;
- Habilite imediatamente o seu MFA nas outras plataformas em que for possível.
- Outra forte recomendação é a instalação de softwares antivírus/antimalwares em seus dispositivos móveis ou não;
- Evite salvar senhas em navegadores, dê preferências a aplicativos de cofre de senhas;
- Não instale extensões desconhecidas em seus navegadores;
- Cuidados com links e arquivos anexos, na dúvida não clique e entre em contato com o remetente por outros meios para confirmar.
- Jamais forneça seus dados, incluindo códigos de autenticação. Na dúvida valide a veracidade da solicitação por outros meios;
7.6 - Qual o processo correto para alteração de senha nas plataformas?
- Os processos de redefinição de senha não foram alterados.
- Veja os passos abaixo de acordo com o seu perfil:
- Você é Servidor?
- Google Workspace:
- Microsoft 365: Acesse diretamente a plataforma do Microsoft:
- Você é Aluno?
- Google Workspace:
- Microsoft 365:Acesse diretamente a plataforma do Microsoft:
- Você é Servidor?
7.7 - Para quem já possui MFA ativo, algo vai mudar ou deverá ser feito?
- Ações gerais que devem ser realizadas em todas as contas institucionais, independente de plataforma:
- Ã!O processo de login para quem já possui MFA ativo seguirá como já acontece atualmente.
- Você Ã receberá a mensagem de advertência para ativação na sua tela de login.
7.8 - Quando tentei criar meu MFA por chaves, o seguinte erro exibido "Algo deu errado - Não foi possível salvar as mudanças. Volte às configurações da conta e tente de novo." o que pode ter acontecido?
- Google:
- O dispositivo que você está logado e tentando habilitar o login por chaves, não é compartível com este tipo de autenticação. ()
- Escolha outro tipo de MFA ou habilite em outro dispositivo compatível.
- Microsoft:
- Login por chaves não disponível.
Redes Sociais