Visando proporcionar maior segurança e comodidade aos nossos usuários, a plataforma Eskive torna obrigatório o uso de autenticação em dois fatores (2FA) para autenticação e acesso.
Esse recurso, que cria uma camada extra de proteção à sua identidade digital, facilita o processo de login, sem depender de IPs dedicados, permitindo maior flexibilidade para a equipe responsável pelo programa de conscientização e gestão do risco humano.
O que é 2FA e como ela funciona?
Como seu nome sugere, a autenticação em dois fatores (também chamada de autenticação dupla, autenticação de dois fatores ou two-factor authentication — 2FA, em inglês) adiciona um segundo fator no processo de autenticação para complementar a combinação de login e senha. Esse segundo fator costuma ser um código numérico aleatório gerado para cada início de sessão e válido apenas uma única vez.
Embora muitos sites e serviços online utilizem mensagens SMS para entregar tal código ao usuário, é de conhecimento popular que tal método não é seguro, visto que atacantes podem interceptar e roubar tal código. Por isso, na plataforma Eskive, empregamos o 2FA através de tokens gerados pelo protocolo time-based one-time password (TOTP).
O TOTP utiliza um algoritmo simples, porém altamente eficaz e seguro, para gerar tokens baseado no horário atual com processamento local através de um aplicativo autenticador. Cada token dura poucos segundos e jamais se repete, o que proporciona maior segurança.
O que é um aplicativo autenticador e quais são as opções?
No protocolo de autenticação dupla TOTP, o aplicativo autenticador é um software extremamente simples que, através de um algoritmo, gera incessantemente tokens temporários que podem ser usados para o processo de autenticação. Existem inúmeras opções, dentre gratuitas e pagas, que podem ser utilizadas para habilitar o 2FA na Eskive.
Confira alguns exemplos mais famosos:
- Google Authenticator (Android e iOS)
- Microsoft Authenticator (Android e iOS)
- Cisco Duo Mobile (Android e iOS)
- Twilio Authy (Android, iOS e desktop)
- 2FAS (Android e iOS)
É interessante ressaltar que, além dos aplicativos autenticadores desenvolvidos especificamente para tal finalidade, alguns gerenciadores de senhas também são capazes de gerar tokens TOTP. As principais indicações são:
Todos esses gerenciadores de senhas possuem clientes para Android, iOS e desktop.
Ativando o 2FA na Eskive
- Uma vez dentro de sua conta, passe o mouse sobre o ícone localizado no canto superior direito da tela, e, em seguida, clique em “Minha Conta”;
- No campo “Suas informações”, localize o campo “Segundo Fator de Autenticação - 2FA”. Clique na opção “Ativar”, logo ao lado;
- Um popup será aberto exibindo um QR Code. Utilize seu aplicativo autenticador ou gerenciador de senhas para ler o QR Code. O app imediatamente começará a gerar tokens TOTP válidos.
- Digite o token TOTP no campo indicado para ativar a autenticação de dois fatores e clique em “Ativar”.
- Da próxima vez que for acessar a plataforma, além do login e senha, você precisará informar um token TOTP. Basta abrir seu aplicativo autenticador e informar o código.
