Autenticação Multi-factor
Ao ativar a Autenticação Multi-factor, uma camada de segurança extra é adicionada à conta. Você pode fazer login com a senha e, adicionalmente, com o código enviado para um dispositivo.
Para esta funcionalidade, o Google Authenticator e Microsoft Authenticator são algumas das aplicações que podem ser usados para realizar a autenticação de dois fatores
Para habilitar a autenticação de dois fatores para o usuário, siga estas etapas:
Clique no menu suspenso na barra de título, ao lado do nome do usuário
Selecione as opções de Token
Clique em Sim para continuar com a configuração do token
Inicie o aplicativo de autenticação do seu dispositivo móvel e leia o código QR exibido na tela usando a câmera.
O token é então registrado no aplicativo e um código de autenticação é exibido.
Clique no link clique aqui para validar o token
Preencha o campo Token com o código gerado pelo aplicativo
Clique no botão Validar.
A partir desse momento, ao fazer login, você precisará executar a autenticação de dois fatores, o que significa usar a senha e o código gerado pelo aplicativo.
Os eventos relacionados as configurações de Multi-factor authentication são notificados através no SIEM E SYSLOG.
MFA para iniciar a sessão
O senhasegura também permite que os administradores forcem os usuários a utilizarem um multifator de autenticação antes de iniciar a sessão. Isso ajuda a garantir que apenas usuários autorizados possam utilizar credenciais com privilégios elevados.
Siga o menu Configurações ➔ Parâmetros do sistema ➔ Parâmetros do sistema ➔ Segurança
Habilite a opção Forçar a autenticação de duplo-fator para iniciar a sessão?
Ao ativar essa opção, antes de iniciar a sessão o usuário terá de informar o código do autenticador configurado por ele no senhasegura.
Configuração de solicitação periódica do Token TOTP
Esta configuração possibilta forçar a solicitação do token a cada visualização de senha ou acesso.
Acesse Configurações ➔ Parâmetros do sistema ➔ Parâmetros do sistema ➔ Segurança
Defina os parâmetros de tempo:
Tempo entre solicitação de token para custódia (minutos)
Tempo entre solicitação de token para sessões (minutos)