Pular para o conteúdo

Autenticação de Dois Fatores (2FA)

A autenticação de dois fatores foi introduzida para os usuários da nossa assinatura.

Visão geral

A autenticação de dois fatores adiciona uma camada extra de segurança e impede o acesso à sessão dos seus usuários, mesmo que alguém conheça a senha deles .

Uma combinação de dois fatores diferentes é usada para alcançar um nível maior de segurança:

  1. algo que eles conhecem, uma senha .

  2. algo que eles têm, um dispositivo - como um smartphone - com um aplicativo de autenticação instalado. .

Você pode usar um dos seguintes aplicativos autenticadores para prosseguir. Esses aplicativos estão disponíveis em uma ampla variedade de plataformas:

Cada vez que um usuário faz login em sua sessão remota, precisará de sua senha e de um código de verificação disponível em seu telefone celular. Uma vez configurado, o aplicativo autenticador exibirá um código de verificação para permitir que ele ou ela faça login a qualquer momento. Funciona mesmo que seu dispositivo esteja offline.

O Códigos 2FA gerados são TOTP (código de acesso único baseado no tempo), e, portanto, são para uso único.

Portanto, não é possível reutilizar um código 2FA que já foi utilizado. Isso previne o roubo e, em seguida, o uso de um código 2FA ao observar o usuário enquanto ele insere seu código.

Abrir Console de Administração

Primeiro, para acessar o Console de Administração, clique no menu “Administração”. Você deve ser um administrador da sua assinatura.

Administration menu

Segurança

Ao ativar o 2FA na aba de Segurança, cada usuário atribuído à mesma assinatura poderá fazer login usando 2FA.

Security Tab

Login usando Autenticação de Dois Fatores

Uma vez que um usuário tenha feito login com nome de usuário e senha, ele ou ela poderá configurar o 2FA usando um dos provedores disponíveis, por meio de aplicativo ou e-mail.

2FA Setup

Sincronização de Tempo

2FA requer que tanto o servidor de Suporte Remoto quanto o aplicativo cliente compartilhem o mesmo horário. É por isso que os dispositivos clientes devem ter sincronização de horário.

Se um pedido de autenticação vier de um dispositivo cuja data e hora não estão sincronizadas, esse pedido pode ser rejeitado pelo servidor de suporte remoto.

A validação das informações entre o Dispositivo e o servidor está relacionada ao horário UTC.

Na seção de Two-Factor Authentication, o vida útil do código o parâmetro é usado para gerenciar o período de validade do código, em minutos.

2FA Discrepency

Validade desde a última sessão

O duração da conexão permite que você defina a duração de uma sessão de 2FA em horas. Após esse período, o usuário será solicitado a fazer login novamente usando seu 2FA se ele ou ela quiser se conectar a um computador.

2FA Lifespan