Pular para o conteúdo principal

MFA / 2FA

Sobre autenticação de múltiplos fatores

MFA (Autenticação de Múltiplos Fatores) é uma medida de segurança que pode aumentar a segurança de usuários e sistemas. Ela exige que os usuários forneçam dois ou mais fatores de autenticação para verificar sua identidade ao fazer login ou realizar operações sensíveis.

Para o Casdoor, a segunda forma de autenticação é um código que é enviado como uma mensagem de texto ou email. Uma vez que você ative o MFA, o Casdoor gera um código de autenticação toda vez que alguém tenta fazer login na sua conta. A única maneira de alguém fazer login na sua conta é se souberem tanto sua senha quanto tiverem acesso ao código de autenticação.

Configurando MFA

  1. Na página de perfil do usuário, você pode ver a configuração da autenticação de múltiplos fatores. Se você não puder vê-la, certifique-se de que a organização adicionou o item de autenticação de múltiplos fatores na tabela de itens da conta.

    mfa_config

  2. Clique no botão "configurar".

    mfa_setup

  3. Digite sua senha e clique em "Próximo Passo".

    mfa_check_password

Configurando autenticação de múltiplos fatores usando um aplicativo móvel TOTP

Um aplicativo de senha única baseada em tempo (TOTP) gera automaticamente um código de autenticação que muda após um certo período de tempo. Recomendamos usar:

:::dica

Para configurar autenticação via TOTP em múltiplos dispositivos, durante a configuração, escaneie o código QR usando cada dispositivo ao mesmo tempo. Se o 2FA já estiver ativado e você quiser adicionar outro dispositivo, você deve reconfigurar seu aplicativo TOTP a partir da página de perfil do usuário.

:::

totp

  1. No passo "Verificar Código", faça uma das seguintes ações:

    • Escanear o código QR com o aplicativo do seu dispositivo móvel. Após escanear, o aplicativo exibirá um código de seis dígitos que você pode inserir no Casdoor.
    • Se você não puder escanear o código QR, você pode copiar e inserir o segredo manualmente no seu aplicativo TOTP.

  2. O aplicativo móvel TOTP salva sua conta no Casdoor e gera um novo código de autenticação a cada poucos segundos. No Casdoor, digite o código no campo "Código de Passagem" e clique em "Próximo Passo".

  3. Acima do botão "Ativar", copie seus códigos de recuperação e salve-os no seu dispositivo. Salve-os em um local seguro porque seus códigos de recuperação podem ajudá-lo a recuperar o acesso à sua conta se você perder o acesso.

    mfa_enable

:::atenção

Cada código de recuperação só pode ser usado uma vez. Se você usar um código de recuperação para fazer login, ele se tornará inválido.

:::

Configurando autenticação de múltiplos fatores usando mensagens de texto

Se você adicionou seu número de telefone móvel, o Casdoor usará isso para enviar-lhe uma mensagem de texto.

mfa_bound

Se você não adicionou seu número de telefone móvel, você precisa adicioná-lo primeiro.

mfa_binding

  1. Selecione seu código de país e digite seu número de telefone móvel.

  2. Verifique se suas informações estão corretas e clique em "Enviar Código".

  3. Você receberá uma mensagem de texto com um código de segurança. Então digite o código no campo "Digite seu código" e clique em "Próximo Passo".

  4. Acima do botão "Ativar", copie seus códigos de recuperação e salve-os no seu dispositivo. Salve-os em um local seguro porque seus códigos de recuperação podem ajudá-lo a recuperar o acesso à sua conta se você perder o acesso.

Configurando autenticação de múltiplos fatores usando email

Configurando email como seu método de autenticação de múltiplos fatores é similar a usar mensagens de texto.

  1. Use seu email atual ou digite seu endereço de email e clique em "Enviar Código".

  2. Então digite o código no campo "Digite seu código" e clique em "Próximo Passo".

  3. Acima do botão "Ativar", copie seus códigos de recuperação e salve-os no seu dispositivo. Salve-os em um local seguro porque seus códigos de recuperação podem ajudá-lo a recuperar o acesso à sua conta se você perder o acesso.

Alterando seu método MFA preferido

Você pode adicionar múltiplos métodos MFA. Apenas o método preferido será usado quando você fizer login.

Se você quiser definir um método MFA preferido, clique no botão "Definir preferido".

preferred_mfa_method

Um rótulo "Preferido" será exibido no seu método preferido.

Desativando autenticação de múltiplos fatores

Se você quiser desativar a autenticação de múltiplos fatores, clique no botão "Desativar". Todas as suas configurações de autenticação de múltiplos fatores serão deletadas.

disable_mfa