A autenticação de dois fatores (2FA), às vezes chamada de verificação em duas etapas ou autenticação de fator duplo, é um processo de segurança no qual os usuários fornecem dois fatores de autenticação diferentes para se auto-verificarem. Esse processo ajuda a proteger melhor as credenciais e os recursos do usuário.
Escolha MyAFRINIC usuários do portal, os dois fatores de autenticação são:
- A senha da conta
- Um código de segurança de seis dígitos de uso único.
O código é gerado por um autenticador de senha única baseada em tempo (TOTP) de terceiros, definido como um padrão aberto em RFC6238. Qualquer aplicativo que suporte TOTP pode ser usado para autenticação de dois fatores.
Implementação 2FA para o MyAFRINIC portal é um recurso de segurança opcional, mas altamente recomendado, pois adiciona uma camada de segurança ao processo de autenticação. Se ativado, você deverá inserir sua senha e o código de segurança de seis dígitos; gerado por um autenticador TOTP em um dispositivo que você controla, normalmente um smartphone; sempre que você fizer login.
Pré-requisito para autenticação de dois fatores.
Você deve primeiro instalar um aplicativo TOTP em seu smartphone ou tablet antes de habilitar a autenticação de dois fatores em MyAFRINIC. Alguns exemplos são:
- Autenticador Google (Android, iOS, BlackBerry)
- Autenticador Microsoft (Android, iOS)
- Authy (iOS, Android, BlackBerry)
- OTP grátis (Android)
- Gerador HDE OTP (iOS)
Você pode escolher seu próprio autenticador de escolha, além dos listados acima.
Como habilito a autenticação de dois fatores?
Ativar 2FA é um procedimento direto; as etapas a seguir devem ativá-lo:
- Logar em Myafrinic Conta
- Clique em “Minha conta” e selecione Segurança
- Selecione o botão "Autenticação de 2 fatores".
- Selecione configuração. Ao configurar o aplicativo autenticador, você pode:
- Leia o código QR exibido ou
- Insira a “Chave secreta” manualmente.
- Use os seis dígitos do aplicativo para concluir a configuração.
- Se o seu código de segurança de seis dígitos não corresponder, verifique se o seu telefone tem uma configuração automática de fuso horário selecionada.
- Um guia de demonstração pode ser encontrado aqui.
O que vem depois de ativar 2FA
Depois que 2FA estiver habilitado, você será solicitado a fornecer ambos os fatores de autenticação sempre que fizer login e acessar informações do Myafrinic. Será necessário inserir primeiro seu NIC-HDL e senha e, em seguida, "inserir o código de segurança gerado pelo aplicativo autenticador".
Na maioria dos casos, apenas iniciar o aplicativo autenticador irá gerar um novo código. Você deve inserir este código para obter acesso à sua conta. Na maioria dos aplicativos de autenticador, o código gerado automaticamente é válido por apenas 30 segundos. Você deve usar o código nesse período; caso contrário, ele irá expirar e um novo código será gerado. Você pode consultar a documentação do aplicativo autenticador para obter instruções específicas.
E se eu não conseguir gerar o código de seis dígitos?
Se você se encontrar em uma situação em que não consiga acessar o aplicativo autenticador, precisará usar um código de segurança de backup para fazer login no Myafrinic portal. O código de backup é um código de uso único de 10 caracteres que você pode usar no lugar do código OTP para acessar sua conta.
Depois de habilitar a autenticação 2FA, você encontrará o botão “Gerar códigos de backup” na seção Autenticação de 2 fatores. Os códigos de backup serão gerados quando o botão for clicado e o sistema fornecerá 5 códigos de backup de uso único. Anote-os ou imprima-os e guarde-os em um local seguro. Cada código de backup só pode ser usado uma vez; entretanto, você pode gerar um novo conjunto de códigos a qualquer momento.
Se você não tiver acesso à sua conta e não tiver o código de segurança de backup, entre em contato conosco.
E se eu não tiver ou quiser usar um smartphone?
Um smartphone com um aplicativo autenticador torna muito fácil usar 2FA, mas, em princípio, você pode usar qualquer aplicativo capaz de gerar senhas de uso único baseadas em tempo. Por exemplo, o OATH Toolkit permite gerar códigos de segurança a partir da linha de comando. A página do manual fornecerá detalhes sobre como usar o aplicativo. A outra opção poderia ser o OTP Manager, outro aplicativo simples para gerenciar tokens de senha única (OTP).
Posso desativar a autenticação de 2 fatores após ativá-la?
sim. 2FA é opcional, mas um recurso de segurança altamente recomendado. Você pode desativar a funcionalidade navegando até a página Segurança de sua seção “Minha conta”, clicando no botão “Desativar” botão ".
Nota importante:
Em 24 de junho de 2021, durante a manutenção programada para adicionar o recurso 2FA em MyAFRINIC, a alteração foi revertida conforme encontramos alguns problemas. Fornecemos o relatório em nossa página de status em https://status.afrinic.net/#notice-121229
Esperamos agora a implantação na segunda semana de julho.
