• Estamos procurando por você!
    Olá Visitante, você sempre quis entrar em nossa Equipe de Suporte? Estamos a procura de novos moderadores!
    Dê uma olhada na nossa página de recrutamento para mais informações e como você pode aplicar: clique aqui!

Verificação em Duas Etapas (Fórum)

  • Iniciar tópico DeletedUser9495
  • Data de início

DeletedUser9495

Guest
GUIA DE VERIFICAÇÃO EM DUAS ETAPAS (FÓRUM)
Two-Step Verification

JUL - 2019
Introdução

Boas pessoal,
Após algumas alegações públicas de invasão de contas do fórum externo, percebi que muitos não utilizam um recurso de segurança valioso que temos no nosso fórum. A verificação de conta em duas etapas, talvez por desconhecimento ou pela pagina estar em inglês (unica página não traduzida do nosso fórum, acredito eu). Resolvi fazer esse guia para ajudar as pessoas que queiram trazer mais segurança para sua conta aqui do fórum.


1. Como funciona?

A verificação em duas etapas consiste numa segunda camada de verificação (redundante eu sei), onde o usuário terá que fornecer um código aleatório, não fixo como a senha, disponível para ele naquele momento. O código garante que somente o usuário verdadeiro poderá acessar a conta, pois teoricamente somente ele terá acesso a essa segunda etapa.

2. Ativando a verificação em duas etapas:

2.1. Primeiramente é necessário acessar o painel disponível nas opções de usuário:
Screenshot_3.png

2.3. Na sequencia o painel Two-Step Verification ficará disponível, nesse primeiro momento há dois métodos disponíveis:
Verification Code via App e Email Confirmation.
Screenshot_2.png

3. Escolha do método de verificação:

3.1. Código de verificação via App: Utiliza-se um aplicativo de eu autenticação como Google Authenticador ou Authy, o método basicamente consiste na geração de um token aleatório a cada 60 segundos (normalmente) para ser utilizado quando requisitado.


3.1.1. Ao ativar essa opção a seguinte tela estará disponível, caso escolha esse método siga as instruções abaixo:

Screenshot_4.png

AVISO IMPORTANTE MÉTODO CÓDIGO VIA APP

O APLICATIVO GOOGLE AUTHENTICATOR TIRE UM PRINT DO QR CODE ACIMA ANTES DE ESCANEÁ-LO, POIS O APP GOOGLE NÃO TEM OPÇÃO DE BACCKUP E NÃO É POSSÍVEL FAZER UM LOGIN PARA SALVAR SEUS REGISTROS DE TOKEN.

Apesar de ser possível gerar outro QRCODE, mediante solicitação e confirmação com senha. Se for utilizar esse método dê preferência a um aplicativo onde é possível fazer backup de seus registros de token, ou login. Caso seja seu desejo utilizar o Google Authenticator salve o QRCODE e o código direto em algum lugar seguro.

O SEU QRCODE É PESSOAL E INTRANSFERÍVEL SEU, NÃO O DIVULGUE.

Caso perca seu acesso ao aplicativo de autenticação é possível cadastrar um novo gerando outro QRCODE, clique em "Manage" e confirme na seguinte tela:
Screenshot_10.png

TUTORIAL DE UTILIZAÇÃO DO AUTHY (TECHTUDO)
ATENÇÃO LINK EXTERNO:

https://www.techtudo.com.br/dicas-e...-autenticacao-em-duas-etapas-com-o-authy.html

.

3.2. Código de Verificação via email: Ao ativar esse método será enviado ao seu email um código de verificação válido por 15 MINUTOS e valido somente para o IP que o solicitou, ou seja, um código solicitado durante o uso com um IP não poderá ser utilizado em uma seção com outro IP. Após a ativação o IP ficará verificado por 30 dias.

Screenshot_5.png

Screenshot_7.png

4. Após a ativação de um dos métodos ou AMBOS, uma opção extra ficará disponível:
Backup Codes. Essa opção irá gerar 10 séries de 9 números que podem ser utilizados como códigos de verificação OFFLINE, ou seja, cada um desses códigos podem ser utilizados somente uma vez. Dessa forma anote-os em algum lugar seguro, para caso perca acesso ao seu email ou ao app possa entrar em sua conta.

Screenshot_8.png

Screenshot_9.png

5. Após isso a conta estará em regime de verificação em duas etapas, eu particularmente prefiro a verificação via e-mail, porque além da verificação é possível ser notificado a cada tentativa de login na sua conta. É possível desabilitar métodos de verificação ou desabilitar a verificação em duas etapas.

É isso pessoal, espero que esse tutorial seja útil para a comunidade! Qualquer duvida ou sugestão para melhorar esse tutorial responda aqui no tópico mesmo :)

Att,
.Smile.
 
Topo