A autenticação de dois fatores, ou 2FA, é uma camada adicional de segurança para o processo de login, que requer que você forneça duas formas de identificação. A primeira você já conhece, é o seu usuário e senha. A segunda, é um código gerado por um aplicativo (token). Você já deve usar algo parecido para acessar a sua conta bancária, certo?
Para acessar o Console Cloud da CentralServer, você terá que ativar o 2FA. Para isto, você pode escolher alguns aplicativos para salvar o código de autenticação: Authy, Google Authenticator ou Microsoft Authenticator. Você instala esses programas a partir da App Store (Apple) ou Play Store (Android). As três ferramentas de autenticação são grátis.
Recomendamos que utilize o Google Authenticator ou o Authy. É importante realizar a criação da sua conta e/ou login nos aplicativos para que tenha o backup dos códigos de acesso. Para usuários MAC, uma vantagem do uso do Authy é que ele funciona tanto no seu smartphone quanto no computador.
Após instalar o seu aplicativo de autenticação, é hora de ativar o 2FA na sua conta do Console. O processo é super simples, veja só:
1. Entre no Console Cloud a abra a tela de “Usuários e Permissões”:
2. Edite a conta do usuário em que deseja ativar o 2FA:
3. Na tela de “Configurações do Usuário”, clique no link “Gerenciar autenticação de dois fatores (Inativa)”:
4. Você verá uma tela com um QR code como no modelo abaixo. Agora é só abrir o seu aplicativo no seu smartphone (Authy, Google ou Microsoft Authenticator), ler o QR code e cadastrar o código gerado no campo “Token”.
Pronto! Após esses passos, o 2FA estará ativo. Para testar, encerre a sessão no Console (opção: “Sair” no menu superior) e refaça o seu login. Após informar o seu usuário/senha, o sistema irá solicitar um token de autenticação gerado pelo aplicativo:
Todos os usuários da sua entidade devem ativar essa segurança adicional, que reduz significativamente a chance de acessos não autorizados ao Console de Gerenciamento da Nuvem.
AVISO LEGAL: Os procedimentos descritos neste documento devem ser executados de acordo com o contexto de cada sistema, de forma a evitar impactos negativos à segurança, disponibilidade, integridade e privacidade de dados. A CentralServer se reserva o direito de modificar a qualquer tempo e sem aviso prévio as informações aqui apresentadas a fim de refletir o lançamento de novos serviços, atualizações físicas e operacionais, e evolução do estado-da-arte da tecnologia.