Escrito por: F. S.
Autenticação de Dois fatores (A2F)
Sumário
» Objetivo
» Funcionalidade
» Configurações, Parâmetros e/ou Permissões de Direitos
» Operacionalização
» Links úteis
Módulo para publicação: Web > Web Beneficiário (Este manual é um manual filho da Web Beneficiário)
Neste manual, explicaremos a funcionalidade de A2F (autenticação de dois fatores), importante para manter a segurança das informações dos beneficiários na Web Beneficiário.
- Ativar / Desativar A2F.
- Validar e-mail e/ou Telefone no processo de login da Web Beneficiário.
A A2F é um método de segurança que requer duas formas distintas de verificação para garantir a identidade do beneficiário que vai acessar a Web Beneficiário. Normalmente, isso envolve o uso de algo que o beneficiário sabe (como uma senha) e algo que o usuário tem (como um dispositivo móvel, telefone ou e-mail).
Características da A2F
- O recurso funciona apenas para a Web Beneficiário.
- A A2F é escolhida pelo beneficiário que é “dono do Login”, ou seja, o titular não pode solicitar A2F pelo dependente.
- Está disponível para todas as categorias de beneficiários (Titular, Dependente, Agregado, entre outros).
- É facultativo. Isso significa que o beneficiário pode ativá-la e desativá-la a qualquer momento.
- Caso o beneficiário perca o controle desses recursos, será necessário entrar em contato com a Operadora para restaurar a senha.
Caso a Operadora não deseje disponibilizar essa parametrização aos seus beneficiários, ela deve desabilitar o menu no cadastro de menus dentro do Módulo ADM.
Usos da Autenticação em Dois fatores
A A2F é utilizada nos seguintes cenários:
- O beneficiário tem o cadastro prévio no sistema (com A2F ou não);
- O beneficiário não tem um cadastro prévio no sistema;
- Realizar alteração da senha de login.
Para os cenários 1 e 2, considera-se que o beneficiário já está devidamente cadastrado na base de dados da Operadora, entretanto, ele pode ou não ter um operador de sistema para logar na Web.
1. O beneficiário já tem o cadastro prévio no sistema (com A2F ou não)
Para o beneficiário que já tem o login, ele terá a opção de ativar ou desativar a autenticação de dois fatores, no menu lateral esquerdo "Autenticação por dois fatores":
Ao clicar, o beneficiário será redirecionado para a tela de ativação da A2F, em que será explicado o que é o recurso. O beneficiário poderá selecionar qual dos e-mails e/ou números de telefone cadastrados deseja definir seu meio de verificação.
Para escolher um método de A2F, pressione o botão "Ativar". Será necessário inserir um código de validação que será enviado ao número ou e-mail selecionado:
O beneficiário pode selecionar apenas um e-mail, um telefone ou ambos (telefone e e-mail). Para cada uma destas modalidades, é obrigatório a seleção de apenas um cadastro. Se o beneficiário tiver 5 e-mails, por exemplo, ele deve escolher apenas 1.
2. O beneficiário não tem um cadastro prévio no sistema
Ao entrar na Web Beneficiário e clicar em "Cadastre-se", será obrigatório o uso da autenticação de dois fatores:
Após inserir o nome de usuário, data de nascimento e escolher uma senha, ao clicar em "Cadastrar senha", o beneficiário receberá uma notificação no celular ou e-mail cadastrados pela Operadora:
Quando o beneficiário confirmar o código, ele poderá logar com a senha recém-criada normalmente.
A senha digitada pelo beneficiário deve atender a todos os critérios de segurança abaixo:
- No mínimo uma letra maiúscula;
- No mínimo uma letra minúscula;
- No mínimo um número;
- No mínimo um caractere especial;
- No mínimo 8 caracteres.
3. Realizar alteração da senha de login
Ao acessar o menu "Meu perfil > Alterar Senha" o beneficiário pode alterar a senha do seu login. Caso ele tenha configurado a A2F, no momento que entrar na tela, o sistema exibirá uma mensagem para que o beneficiário selecione uma opção para validar o código:
O Captcha é outro recurso bastante utilizado que oferecemos para proteger a Web Beneficiário. Lembrando que ele precisa estar parametrizado para funcionar corretamente. Para mais detalhes sobre o Captcha, clique aqui.
Ao validar o código, ele poderá alterar sua senha normalmente:
Resetar senha do beneficiário em caso de perda
Caso o beneficiário perca o e-mail ou o número de telefone que está vinculado à A2F, ele não conseguirá acessar a Web Beneficiário normalmente, obrigado-o a entrar em contato com a Operadora para realizar o reset da senha. Atualmente, o sistema permite resetar as configurações de autenticação de duas maneiras: pelo cadastro de beneficiário no módulo Estrutural ou mediante um protocolo no módulo CRM.
Aqui
- Módulo Estrutural: em Cadastros > Cadastro de contratos > Beneficiários - F8 > aba "Outras informações A" temos o botão "Gerar senha":
Ao clicar neste botão, o sistema emite uma mensagem para que o operador do sistema confirme se realmente quer continuar com o processo:
Ao clicar em "Sim", o sistema enviará um e-mail para o beneficiário com uma senha gerada aleatoriamente.
- Módulo CRM: em Movimentação > Central de atendimento > Protocolo > botão "Demais Opções" > opção "Gerar senha web do beneficiário":
Da mesma forma que no módulo estrutural, ao clicar neste botão, o sistema emite uma mensagem para que o operador confirme se vai continuar com o processo:
Ao clicar em "Sim", o sistema enviará um e-mail para o beneficiário com uma senha gerada aleatoriamente.
Validando o reset da senha: a Operadora, poderá verificar se o processo de reset da senha foi concluído com êxito de duas maneiras: através da Caixa de saída do módulo Estrutural e/ou se a configuração de A2F foi "limpa" no cadastro de operadores de sistema do beneficiário.
- Caixa de saída: no módulo Estrutural > Configurações > Caixa de saída, podemos identificar se o e-mail de reset de senha foi enviado para o beneficiário. O assunto do e-mail, sempre será "Senha temporária":
- Cadastro de operadores do sistema: no módulo Estrutural > Configurações > Restrições de acesso > botão "Cadastros de operadores" > Cadastro > aba "E-mail e outras configurações":
Quando o campo "Utiliza autenticação em 2 etapas" estiver desmarcado, isso significa que o processo de reset ocorreu com sucesso, uma vez que esta configuração foi apagada do cadastro do operador.
Documentação elaborada com base na versão vigente do sistema.
Voltar ao início