A A2F é um método de segurança que requer duas formas distintas de verificação para garantir a identidade do usuário que vai acessar a Web Beneficiário. Normalmente, isso envolve o uso de algo que o usuário sabe (como uma senha) e algo que o usuário possui (como um dispositivo móvel, telefone ou e-mail).
Características da A2F: - O recurso funciona apenas para a Web Beneficiário;
- A A2F é escolhido pelo beneficiário que é “dono do Login”, ou seja, o titular não pode solicitar A2F pelo dependente;
- Está disponível para todas as categorias de beneficiários (Titular, Dependente, Agregado, entre outros);
- É facultativo. Isso significa que o beneficiário pode ativá-la e desativá-la a qualquer momento;
- Caso o beneficiário perca o controle desses recursos, será necessário entrar em contato com a Operadora, para realizar o reset da senha.
Aviso |
---|
Caso a Operadora não deseje disponibilizar essa parametrização aos seus beneficiários, ela deve desabilitar o menu no cadastro de menus dentro do módulo ADM. |
Usos da Autenticação em Dois fatores: A A2F, é utilizada nos seguintes cenários: - Beneficiário possui o cadastro prévio no sistema (com A2F ou não);
- Beneficiário não possui um cadastro prévio no sistema;
- Realizar alteração da senha de login.
Nota |
---|
Para os cenários 1 e 2, considera-se que o beneficiário já está devidamente cadastrado na base de dados da Operadora, entretanto ele pode ou não ter um operador de sistema para logar na Web. |
1. O beneficiário já possui o cadastro prévio no sistema (com A2F ou não): Para o beneficiário que já possui o login, ele terá a opção de ativar ou desativar a autenticação em dois fatores, no menu lateral esquerdo "Autenticação por dois fatores":
Ao clicar, o beneficiário será redirecionado para a tela de ativação da A2F, onde será explicado o que é o recurso. O beneficiário poderá selecionar qual dos e-mails e/ou números de telefone cadastrados deseja definir seu meio de verificação.
Para escolher um método de A2F, basta pressionar o botão "Ativar". Será necessário inserir um código de validação que será enviado ao número ou e-mail selecionado:
Aviso |
---|
O beneficiário pode selecionar apenas um e-mail, apenas um telefone ou ambos (telefone e e-mail). Para cada uma destas modalidades, é obrigatório a seleção de apenas um cadastro. Se o beneficiário possuir 5 e-mails, por exemplo, ele deve escolher apenas 1. |
2. O beneficiário não possui um cadastro prévio no sistema: Ao entrar na Web Beneficiário e clicar em "Cadastre-se", será obrigatório o uso da autenticação de dois fatores:
Após inserir o nome de usuário, data de nascimento e escolher uma senha, ao clicar em "Cadastrar senha", o beneficiário receberá uma notificação no celular ou e-mail que foram cadastrados pela Operadora:
Quando o beneficiário confirmar o código, ele poderá logar com a senha recém criada normalmente.
Aviso |
---|
A senha digitada pelo beneficiário deve atender a todos os critérios de segurança abaixo: - No mínimo, uma letra maiúscula;
- No mínimo, uma letra minúscula;
- No mínimo, um número;
- No mínimo, um caractere especial;
- No mínimo, 8 caracteres.
|
3. Realizar alteração da senha de login Ao acessar o menu "Meu perfil > Alterar Senha" o beneficiário pode alterar a senha do seu login. Caso ele tenha configurado a A2F, no momento que entrar na tela, o sistema exibirá uma mensagem para que o beneficiário selecione uma opção para validar o código:
Dica |
---|
O Captcha, é outro recurso bastante utilizado que oferecemos para proteger a Web Beneficiário. Lembrando que ele precisa estar parametrizado para funcionar corretamente. Para mais detalhes, sobre o Captcha, clique aqui. |
Ao validar o código, ele poderá alterar sua senha normalmente:
Resetar senha do beneficiário em caso de perda: caso o beneficiário perde o e-mail ou número de telefone que está vinculado à A2F, ele não conseguirá acessar a Web Beneficiário normalmente, obrigado-o a entrar em contato com a Operadora para realizar o reset da senha. Atualmente, o sistema permite resetar as configurações de autenticação de duas maneiras: pelo cadastro de beneficiário no módulo Estrutural ou mediante um protocolo no módulo CRM. - Módulo Estrutural: em Cadastros > Cadastro de contratos > Beneficiários - F8 > aba "Outras informações A" temos o botão "Gerar senha":
Image Added
Ao clicar neste botão, o sistema emite uma mensagem para que o operador do sistema confirme se realmente quer continuar com o processo: Image Added
Nota |
---|
Ao clicar em "Sim", o sistema enviará um e-mail para o beneficiário com uma senha gerada aleatoriamente. |
Image Added
- Módulo CRM: em Movimentação > Central de atendimento > Protocolo > botão "Demais Opções" > opção "Gerar senha web do beneficiário":
Image Added
Da mesma forma que no módulo estrutural, ao clicar neste botão, o sistema emite uma mensagem para que o operador confirme se vai continuar com o processo: Image Added
Nota |
---|
Ao clicar em "Sim", o sistema enviará um e-mail para o beneficiário com uma senha gerada aleatoriamente. |
Image Added
Validando o reset da senha: a Operadora, poderá verificar se o processo de reset da senha foi concluído com êxito de duas maneiras: através da Caixa de saída do módulo Estrutural e/ou se a configuração de A2F foi "limpa" no cadastro de operadores de sistema do beneficiário. - Caixa de saída: no módulo Estrutural > Configurações > Caixa de saída, podemos identificar se o e-mail de reset de senha foi enviado para o beneficiário. O assunto do e-mail, sempre será "Senha temporária":
Image Added
- Cadastro de operadores do sistema: no módulo Estrutural > Configurações > Restrições de acesso > botão "Cadastros de operadores" > Cadastro > aba "E-mail e outras configurações":
Image Added
Quando o campo "Utiliza autenticação em 2 etapas" estiver desmarcado, isso significa que o processo de reset ocorreu com sucesso, uma vez que esta configuração foi apagada do cadastro do operador. |