Configurando Múltiplo Fator de Autenticação (MFA)¶
Introdução¶
O uso de senhas é bastante comum para a autenticação em sites na Internet ou em contas de rede corporativas. No entanto, muitas vezes sua utilização pode ser insuficiente para garantir a segurança da identidade do usuário. Uma alternativa para ampliar a segurança dessas operações é a utilização do Múltiplo Fator de Autenticação (MFA), também conhecido como Verificação em Duas Etapas, two-factor authentication, aprovação de login, verificação ou autenticação em dois fatores ou, ainda, verificação ou autenticação em dois passos.
Esse processo adiciona uma segunda camada de proteção no acesso a uma conta. Trata-se de um recurso que exige que o usuário, além da utilização da senha correta, valide seu acesso por meio de um segundo código verificador temporário, normalmente enviado por SMS ou produzido por um dispositivo eletrônico paralelo (como um smartphone ou token). Dessa forma, para garantir a identidade do usuário, o MFA exige algo que o usuário sabe (a senha) e algo que ele tem (o dispositivo que gera o código).
Com a disponibilização de diversos serviços hospedados em nuvem, a ANAC está tomando a iniciativa de habilitar o Múltiplo Fator de Autenticação para as contas de rede de seus usuários, ampliando assim o nível de segurança dessas contas e contribuindo para evitar ataques, invasões e perda de dados.
Neste tutorial, você poderá acompanhar todos os passos necessários para ativar o MFA na sua conta de rede da ANAC.
Pré-requisitos¶
Para utilização desse manual é necessário que você tenha as seguintes informações:
-
Credenciais (usuário e senha) de acesso válidas na rede da ANAC.
-
Smartphone com aplicativo Microsoft Authenticator já instalado. Esse aplicativo está disponível para sistemas Android e iOS e pode ser obtido através do link https://www.microsoft.com/pt-br/account/authenticator ou lendo o QR Code abaixo em seu celular.
-
Número de telefone celular com DDD, para configurar a opção de recuperação ou fator de autenticação;
-
(Opcional) Número de telefone fixo (pode ser seu ramal da ANAC) ou outro celular alternativo.
Procedimento¶
O vídeo abaixo traz uma demonstração sucinta de todos os passos necessários para configurar o Microsoft Authenticator em seu celular.
Para um tutorial mais detalhado, você pode seguir as instruções passo-a-passo abaixo.
-
A partir de seu computador, acesse a página de configurações do MFA.
-
Caso ainda não esteja autenticado no ambiente de nuvem da Microsoft, preencha o formulário apresentado com o seu endereço de e-mail da ANAC (Por ex.: nome.sobrenome@anac.gov.br ).
-
Pressione o botão Avançar e, na tela seguinte, insira sua senha da rede da ANAC.
-
Pressione o botão Entrar.
-
Na tela seguinte, escolha a melhor opção, de acordo com a sua conveniência. Se você escolher Sim, a sua conexão permanecerá ativa e autenticada no computador onde você estiver realizando a operação.
-
Na tela seguinte, pressione o botão Avançar.
-
A tela seguinte contém todas as opções de configuração para o Múltiplo Fator de Autenticação que estão definidas para o seu usuário. Caso você nunca tenha feito nenhuma configuração ou tenha aberto um chamado para limpar as configurações existentes, a sua tela estará como a apresentada a seguir.
-
Na primeira caixa de opções, escolha Aplicativo móvel.
-
A seguir, você deverá escolher como o aplicativo móvel deve ser utilizado. Existem duas opções: na primeira, sempre que você tentar acessar o ambiente de nuvem da Microsoft, será disparada uma notificação no seu celular solicitando que você autorize o acesso; na segunda opção, sempre que você tentar acessar o ambiente de nuvem da Microsoft, após inserir usuário e senha, será solicitado que você entre com um código gerado pelo aplicativo. A escolha é sua. Utilize a que melhor lhe atender. Pressione o botão Configurar.
-
Os próximos passos serão executados necessariamente a partir de seu smartphone, com o aplicativo Microsoft Authenticator já instalado. Se você ainda não tem, veja como instalá-lo na seção Pré-requisitos deste tutorial.
-
Em seu smartphone, abra o aplicativo Microsoft Authenticator e clique nos três pontinhos, no canto superior direito do aplicativo.
-
Selecione + Adicionar conta e a seguir Conta Corporativa ou de estudante.
-
Aponte a câmera do smartphone para o QR Code que será exibido na tela do navegador do computador onde você estava fazendo a configuração do Múltiplo Fator de Autenticação, conforme mostra a imagem a seguir:
-
Após o Microsoft Authenticator reconhecer o QR Code, ele irá apresentar um código de 6 dígitos. Nesse momento, você deverá pressionar o botão Avançar na tela do navegador do computador onde você está configurando o Múltiplo Fator de Autenticação.
-
Agora, o aplicativo do seu celular estará quase configurado. Ele ficará gerando códigos de 6 dígitos aleatórios com validade de 30 segundos. Para finalizar a configuração do aplicativo, preencha o campo Inserir o código de verificação exibido em seu aparelho, como mostrado abaixo, tendo cuidado de ter tempo para pressionar o botão Verificar antes do aplicativo gerar um novo código.
-
Nesse ponto, você será solicitado a cadastrar um número de telefone. Ele será utilizado para proteger sua conta e recuperar o acesso a ela em caso de perda ou roubo do celular que continha o aplicativo instalado e configurado.
-
Na caixa de opções Selecionar país ou região, selecione Brasil (+55).
-
Preencha o campo seguinte com o número do seu celular, incluindo DDD, e pressione o botão Concluído.
-
Nesse momento, sua conta já estará com o Múltiplo Fator de Autenticação configurado e poderá cadastrar um número de telefone alternativo como fator de autenticação opcional para situações onde o celular com o aplicativo estejam indisponíveis. Dessa forma, marque o checkbox Telefone de autenticação alternativo, selecione Brasil (+55) na caixa de opções Selecionar país ou região ao lado.
-
Preencha o campo seguinte com o número de telefone alternativo, incluindo DDD, e pressione o botão Salvar.
-
As configurações estão finalizadas.
A partir desse momento, pode levar até duas horas para que as configurações feitas entrem em vigor. Depois desse período, sempre que você se autenticar para utilizar os serviços em nuvem da Microsoft, vinculados à sua conta de rede na ANAC, será necessário utilizar o Múltiplo Fator de Autenticação que você escolheu nas configurações realizadas com o auxílio deste manual.
Dica
Independente de ter configurado um segundo fator de autenticação para a sua conta, é importante que você mantenha sua senha segura e nunca a compartilhe com ninguém e nem a utilize em outros sites ou serviços de caráter particular.
Informações adicionais¶
Caso queira, você pode assistir a um vídeo da Microsoft com as instruções de configuração do Múltiplo Fator de Autenticação. Basta clicar na imagem abaixo. O vídeo é narrado em inglês, mas possui legendas em português.