A autenticação de dois fatores, também chamada de MFA (Multi-Factor Authentication), é uma camada extra de segurança para proteger suas contas e informações. Com ela, você precisa provar sua identidade de duas formas diferentes antes de acessar um sistema, aplicativo ou serviço.
Na Thomson Reuters, o MFA é fundamental para manter suas informações seguras.
Métodos Disponíveis de Autenticação
Você pode escolher entre as opções abaixo para proteger sua conta:
Receba um código de acesso via SMS ou ligação no seu celular.
Instale o aplicativo Auth0 Guardian no seu smartphone e receba uma notificação push para aprovar o acesso com um toque.
Use aplicativos que geram códigos temporários para autenticação. Algumas opções:
•
Authenticator.cc: Extensão para navegador (ideal para ambientes que não permitem o uso de celulares).
•
Authy: Disponível no Google Play e App Store.
Utilize uma chave física USB, NFC ou Bluetooth. Basta conectar ou aproximar o dispositivo para autorizar o acesso.
.png)
Escolha um desses métodos e siga os passos abaixo para configurá-lo:
1. Clique na opção SMS/Telefonema;
2. Informe o número do seu telefone, escolha como deseja receber o código de confirmação e clique em [Continuar];
3. Informe o código recebido e clique em [Continuar];
4. Após você receberá o código de recuperação. Muito importante que copie o código e guarde um lugar seguro;
5. Selecione a opção ‘[x] Eu registrei esse código com segurança’ e clique no botão [Continuar] para concluir;
6. Em caso de perda do número de celular cadastrado ou problemas com as configurações de autenticação no navegador, será necessário refazer a configuração da MFA utilizando o código de recuperação.
Como mencionado, este método é recomendado para escritórios que não permitem o uso de celulares durante o expediente e indicamos o
https://authenticator.cc/ para configuração. Se preferir, assista a um vídeo explicativo sobre esta configuração (
clique aqui) Ou, siga o passo a passo abaixo:
1. Clique na opção ‘Autenticador Google ou similar’;
2. No aplicativo de sua escolha, selecione para escanear o QR Code e aponte para o código demonstrado em tela;
3. Se por algum motivo não conseguir escanear, clique na opção ‘Problemas para escanear?’;
4. Vai ser aberta outra janela, com um código, copie este código e cole no aplicativo;
5. Informe o código de verificação gerado no aplicativo e clique em [Continuar];
6. Após você receberá o código de recuperação. Muito importante que copie o código e guarde um lugar seguro;
7. Selecione a opção ‘[x] Eu registrei esse código com segurança’ e clique no botão [Continuar] para concluir;
8. Em caso de perda do número de celular cadastrado ou problemas com as configurações de autenticação no navegador, será necessário refazer a configuração da MFA utilizando o código de recuperação.
Importante!
Se você está enfrentando problemas com o Authenticador CC, onde o código gerado é considerado inválido mesmo após configurar do zero, siga estas etapas para resolver o problema:
1. Abra a extensão instalada no seu navegador;
2. Acesse o menu Configurações e clique em Sincronizar relógio com o Google.
1. Clique na opção Auth0 Guardian;
2. Nesta etapa, você deve instalar o aplicativo Auth0 Guardian no seu celular. Após a instalação, clique no botão [Continuar];
OBS: O Aplicativo Auth0 somente está disponível para dispositivos móveis.
3. Usando seu aplicativo Auth0 Guardian, escaneie o código QR para verificar, vincular e proteger sua conta;
5. Após você receberá o código de recuperação. Muito importante que copie o código e guarde um lugar seguro;
6. Selecione a opção ‘[x] Eu registrei esse código com segurança’ e clique no botão [Continuar] para concluir;
7. Em caso de perda do número de celular cadastrado ou problemas com as configurações de autenticação no navegador, será necessário refazer a configuração da MFA utilizando o código de recuperação.
Uma chave de segurança é um dispositivo físico utilizado para autenticação em dois fatores, geralmente semelhante a um pendrive USB ou que funciona por aproximação (NFC) ou Bluetooth. Esses dispositivos seguem padrões como FIDO2 ou U2F e podem ser utilizados tanto em computadores quanto em dispositivos móveis.
Configuração da chave de segurança no serviço desejado
Se você deseja configurar a chave no navegador para posteriormente utilizar no Onvio, você deve seguir os passos desse tópico, caso deseja usar diretamente em um dispositivo móvel, avance para o próximo tópico de configuração.
Cada serviço possui um caminho específico para cadastrar a chave de segurança, mas normalmente o processo é semelhante ao exemplo abaixo:
Exemplo: Conta Google
2. Em "Como fazer login no Google", clique em Verificação em duas etapas;
3. Realize o login, se solicitado;
4. Localize a seção Chaves de acesso e de segurança e clique em Adicionar uma chave de segurança;
5. Clique em Criar uma chave de acesso
6. Siga as instruções exibidas: conecte a chave na porta USB ou aproxime do celular (NFC/Bluetooth);
7. Confirme tocando no botão da chave de segurança;
8. Após a confirmação, a chave estará registrada para autenticação no navegador.
Configuração da chave de segurança no Onvio
1. Na tela de seleção dos métodos, clique em [Chave de segurança];
2. Clique em [Usar chave de segurança];
3. Caso já tenha feito a configuração no navegador, selecione a chave apresentada e siga as instruções exibidas;
4. Para configurar a chave em um dispositivo móvel, selecione a opção iPhone, iPad ou Android e clique em [Avançar];
5. Certifique-se de que o computador possui Bluetooth ativado, pois a sincronização será realizada por esse meio;
6. Um QR Code será exibido na tela. Escaneie o QR Code utilizando o dispositivo móvel;
7. Após o escaneamento, clique em [OK] para enviar uma notificação ao dispositivo móvel;
8. No dispositivo móvel, clique em [Continuar] na notificação recebida e realize a confirmação de identidade (senha, biometria facial ou digital, conforme o aparelho);
9. Retorne ao login do Onvio, clique novamente em [Usar chave de segurança] e selecione o dispositivo móvel cadastrado;
10. Um push será apresentado no dispositivo, clique em conectar e, ao final, clique em [OK];
11. Na sequência, será solicitado um nome de identificação para a chave, para facilitar o reconhecimento caso utilize várias chaves;
12. Avance para a etapa do código de recuperação.
13. Selecione a opção ‘[x] Eu registrei esse código com segurança’ e clique no botão [Continuar] para concluir;
14. Em caso de perda do número de celular cadastrado ou problemas com as configurações de autenticação no navegador, será necessário refazer a configuração da MFA utilizando o código de recuperação.
15. Ao finalizar, a chave de segurança estará configurada. Nas próximas autenticações de dois fatores, será possível confirmar o acesso através da notificação no navegador ou no dispositivo móvel.
Informações Complementares
• O nome de identificação da chave auxilia na gestão quando houver múltiplas chaves cadastradas em diferentes locais.
• A MFA garante maior segurança ao utilizar as aplicações ONVIO Gestão, Portal do Cliente, Domínio Web, Portal do Empregado e Onbalance. Com ela, não é necessário renovar as senhas periodicamente.
• Em qualquer aplicação do ONVIO, O código será solicitado a cada 60 dias e também sempre que um novo dispositivo for conectado. Por exemplo: se você acessar a partir de um computador no escritório e depois de outro em casa, será necessário autenticar novamente.
