Ir para o final dos metadados
Ir para o início dos metadados

Você está vendo a versão antiga da página. Ver a versão atual.

Comparar com o atual Ver Histórico da Página

« Anterior Versão 7 Próxima »

Escrito por: F. S.
 


Autenticação em Dois fatores (A2F)


Sumário

» Objetivo

» Funcionalidade

» Configurações, Parâmetros e/ou Permissões de Direitos

» Operacionalização

» Links úteis

Módulo para publicação: Web > Web Beneficiário (Este manual é um manual filho da Web Beneficiário)

Objetivo

Neste manual, explicaremos a funcionalidade de A2F (autenticação em dois fatores), importante para manter a segurança das informações dos beneficiários na Web Beneficiário.

Funcionalidade
  • Ativar/ Desativar A2F.
  • Validar E-mail e/ou Telefone no processo de login da Web Beneficiário.

Configurações, Parâmetros e/ou Permissões de direitos


 Configurações/Requisitos

Desabilitar o menu de Autenticação em Dois fatores: caso a Operadora não queira utilizar o recurso da A2F, será necessário acessar o módulo "ADM > Configurações > Menus da Web" buscar pelo menu "Autenticação por dois fatores" e inativá-lo:

Operacionalização

A A2F é um método de segurança que requer duas formas distintas de verificação para garantir a identidade do usuário que vai acessar a Web Beneficiário. Normalmente, isso envolve o uso de algo que o usuário sabe (como uma senha) e algo que o usuário possui (como um dispositivo móvel, telefone ou e-mail).


Características da A2F:

  • O recurso funciona apenas para a Web Beneficiário;
  • A A2F é escolhido pelo beneficiário que é “dono do Login”, ou seja, o titular não pode solicitar A2F pelo dependente;
  • Está disponível para todas as categorias de beneficiários (Titular, Dependente, Agregado, entre outros);
  • É facultativo. Isso significa que o beneficiário pode ativá-la e desativá-la a qualquer momento;
  • Caso o beneficiário perca o controle desses recursos, será necessário entrar em contato com a Operadora, para realizar o reset da senha.


Caso a Operadora não deseje disponibilizar essa parametrização aos seus beneficiários, ela deve desabilitar o menu no cadastro de menus dentro do módulo ADM.

Usos da Autenticação em Dois fatores:

A A2F, é utilizada nos seguintes cenários:

  1. Beneficiário possui o cadastro prévio no sistema (com A2F ou não);
  2. Beneficiário não possui um cadastro prévio no sistema;
  3. Realizar alteração da senha de login.

Para os cenários 1 e 2, considera-se que o beneficiário já está devidamente cadastrado na base de dados da Operadora, entretanto ele pode ou não ter um operador de sistema para logar na Web.


1. O beneficiário já possui o cadastro prévio no sistema (com A2F ou não):

Para o beneficiário que já possui o login, ele terá a opção de ativar ou desativar a autenticação em dois fatores, no menu lateral esquerdo "Autenticação por dois fatores":


Ao clicar, o beneficiário será redirecionado para a tela de ativação da A2F, onde será explicado o que é o recurso. O beneficiário poderá selecionar qual dos e-mails e/ou números de telefone cadastrados deseja definir seu meio de verificação.


Para escolher um método de A2F, basta pressionar o botão "Ativar". Será necessário inserir um código de validação que será enviado ao número ou e-mail selecionado:


O beneficiário pode selecionar apenas um e-mail, apenas um telefone ou ambos (telefone e e-mail). Para cada uma destas modalidades, é obrigatório a seleção de apenas um cadastro. Se o beneficiário possuir 5 e-mails, por exemplo, ele deve escolher apenas 1.


2. O beneficiário não possui um cadastro prévio no sistema:

Ao entrar na Web Beneficiário e clicar em "Cadastre-se", será obrigatório o uso da autenticação de dois fatores:


Após inserir o nome de usuário, data de nascimento e escolher uma senha, ao clicar em "Cadastrar senha", o beneficiário receberá uma notificação no celular ou e-mail que foram cadastrados pela Operadora:

Quando o beneficiário confirmar o código, ele poderá logar com a senha recém criada normalmente.

A senha digitada pelo beneficiário deve atender a todos os critérios de segurança abaixo:

  • No mínimo, uma letra maiúscula;
  • No mínimo, uma letra minúscula;
  • No mínimo, um número;
  • No mínimo, um caractere especial;
  • No mínimo, 8 caracteres.

3. Realizar alteração da senha de login

Ao acessar o menu "Meu perfil > Alterar Senha" o beneficiário pode alterar a senha do seu login. Caso ele tenha configurado a A2F, no momento que entrar na tela, o sistema exibirá uma mensagem para que o beneficiário selecione uma opção para validar o código:

O Captcha, é outro recurso bastante utilizado que oferecemos para proteger a Web Beneficiário. Lembrando que ele precisa estar parametrizado para funcionar corretamente. Para mais detalhes, sobre o Captcha, clique aqui. 

Ao validar o código, ele poderá alterar sua senha normalmente:

Links úteis

Documentação elaborada com base na versão vigente do sistema.

Voltar ao início

Revisado por: T.R.,  
  • Sem rótulos