Felipe Augusto

Autenticação de dois Fatores (Site)

Recommended Posts

Felipe Augusto    119

Autenticação de dois fatore

  • O que é autenticação de dois fatores? o.O
    Como o próprio nome sugere, a autenticação de dois fatores insere um segundo fator para que você se identifique. Além da autenticação por login/password, terá um segundo fator, um Token.
    Esse Token é gerado por um aplicativo autenticador(Google Autenticador, Authy entre outros), a cada 30 segundos um novo código é gerado. Portanto, mesmo que alguém descubra sua senha, terá que ter acesso também ao Token gerado nos últimos minutos.
    A autenticação de dois fatores funciona apenas no site, no cliente continua sendo necessário apenas Login/Senha. Para o cliente nós temos a proteção de cadastro do cliente na conta, que é necessário estar ativo para ativar também a autenticação de dois fatores.
     
  • Como ativar? :ph34r:
    Para ativar será necessário que você tenha um Aplicativo autenticador. Recomendo o Google Autenticador ou Authy. O 1Password também tem um sistema que identifica os Tokens, porém é pago, a vantagem é que ele auto preenche. Também é necessário que você tenha o "Client Security Habilitado".
    É altamente recomendável que você verifique se tem acesso ao e-mail da sua conta. Caso você perca o Token você só poderá desativar utilizando o e-mail ou Recovery Key.
    Após instalar o aplicativo, verificar se tem o "cliente security habilitado", você já pode ativar o Autenticador de dois passos. Logue na sua conta vá até o tópico "Account Security" e clique no botão Ativar.
    XDENTeViR0CwOWfQ6FHtrw.png

    Abrirá uma nova página, leia com atenção as instruções.
    Abra o aplicativo que você vai usar como gerador do token e clique em "Adicionar"(o nome pode variar de acordo com o aplicativo), escaneie o código que está sendo exibido na página. Se tudo ocorrer bem, seu aplicativo vai mostrar um código de 6 dígitos, adicione ele no campo:
    -lUokhrATLawkBn9Dih3oA.png
    Clique em confirmar, se o código estiver certo, você será redirecionado para a pagina "account" já com Autenticador de dois fatores ativo.

    Agora toda vez que for logar no SITE será necessário digitar o código gerado, abra o aplicativo veja qual é o código gerado e pronto:
    McUwp7iyTzWJcYztnmAevg.png
    Lembrando que o código muda de 30 em 30 segundos.

    Agora você pode deixar sua conta livre de invasores :)
     
  • Como desativar? :(
    Caso você tenha perdido o aparelho, ou deu algum problema que não tenha mais acesso ao código. Você pode recuperar sua senha no nosso site no menu "Recuperar Conta", tanto por e-mail quanto por Recovery Key, após a recuperação a Autenticação de dois fatores será desativada. Podendo logar normalmente com apenas login e senha(a nova gerada obviamente).
    Por isso é importantíssimo que você não use a mesma senha do e-mail no otpokemon.


     
  • Thanks 6

Compartilhar este post


Link para o post
Compartilhar em outros sites
Jhon    179

Parabéns pelo sistema, particularmente gostei muito, com esses 2 sistemas atuais as contas estão muito bem protegidas. 

Compartilhar este post


Link para o post
Compartilhar em outros sites
João Gomes    15
1 hora atrás, Fernada Bia disse:

E se o celular for roubado? :0

 

Resultado de imagem para cradily 3d

                                                                             otp.png

Basta você desativar a autenticação de dois fatores no site através da sua Account.

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar Agora