Autenticação de Dois Fatores (2FA)
A autenticação de dois fatores foi introduzida para os usuários da nossa assinatura.
Visão geral
A autenticação de dois fatores adiciona uma camada extra de segurança e impede o acesso à sessão dos seus usuários, mesmo que alguém conheça a senha deles .
Uma combinação de dois fatores diferentes é usada para alcançar um nível maior de segurança:
-
algo que eles conhecem, uma senha .
-
algo que eles têm, um dispositivo - como um smartphone - com um aplicativo de autenticação instalado. .
Você pode usar um dos seguintes aplicativos autenticadores para prosseguir. Esses aplicativos estão disponíveis em uma ampla variedade de plataformas:
Cada vez que um usuário faz login em sua sessão remota, precisará de sua senha e de um código de verificação disponível em seu telefone celular. Uma vez configurado, o aplicativo autenticador exibirá um código de verificação para permitir que ele ou ela faça login a qualquer momento. Funciona mesmo que seu dispositivo esteja offline.
O Códigos 2FA gerados são TOTP (código de acesso único baseado no tempo), e, portanto, são para uso único.
Portanto, não é possível reutilizar um código 2FA que já foi utilizado. Isso previne o roubo e, em seguida, o uso de um código 2FA ao observar o usuário enquanto ele insere seu código.
Abrir Console de Administração
Primeiro, para acessar o Console de Administração, clique no menu “Administração”. Você deve ser um administrador da sua assinatura.
Segurança
Ao ativar o 2FA na aba de Segurança, cada usuário atribuído à mesma assinatura poderá fazer login usando 2FA.
Login usando Autenticação de Dois Fatores
Uma vez que um usuário tenha feito login com nome de usuário e senha, ele ou ela poderá configurar o 2FA usando um dos provedores disponíveis, por meio de aplicativo ou e-mail.
Sincronização de Tempo
2FA requer que tanto o servidor de Suporte Remoto quanto o aplicativo cliente compartilhem o mesmo horário. É por isso que os dispositivos clientes devem ter sincronização de horário.
Se um pedido de autenticação vier de um dispositivo cuja data e hora não estão sincronizadas, esse pedido pode ser rejeitado pelo servidor de suporte remoto.
A validação das informações entre o Dispositivo e o servidor está relacionada ao horário UTC.
Na seção de Two-Factor Authentication, o vida útil do código o parâmetro é usado para gerenciar o período de validade do código, em minutos.
Validade desde a última sessão
O duração da conexão permite que você defina a duração de uma sessão de 2FA em horas. Após esse período, o usuário será solicitado a fazer login novamente usando seu 2FA se ele ou ela quiser se conectar a um computador.