:: eproc - Autenticação em 2 Fatores ::

Instruções para Utilizar Autenticação em Dois Fatores

A autenticação em 2 fatores, ou 2FA, fornece segurança adicional, pois junta algo que você sabe (a sua senha) com algo que você possui (o seu smartphone). Somente com a combinação dos dois será possível efetuar o login. Após validar a senha, será preciso informar um código de 6 dígitos, que será gerado pelo aplicativo no smartphone.

Passo 1: Sair do eproc

Antes de iniciar o cadastro, verifique se você está com uma sessão de uso do sistema aberta. Em caso positivo, encerre-a.

Encerrar Sessão

Passo 2: Início

Na tela inicial do eproc, insira seu usuário e senha. Mas, ao invés de entrar no sistema, clique no link "Autenticação em dois fatores".

Autenticação em dois fatores

Passo 3: Instruções

Clique em "Prosseguir".

Prosseguir

Caso você já tenha feito esse procedimento anteriormente, aparecerá a mensagem abaixo. Se você nunca usou, ignore-a.

Mensagem

Passo 4: Instalação do Aplicativo de Autenticação

O eproc exibirá um código QR e um código alfanumérico como estes abaixo.

Código QR

Para lê-los, instale em seu smartphone um aplicativo próprio para autenticação em duas etapas, como o Google Authenticator, Microsoft Authenticator, FreeOTP, Authy etc. Nos exemplos abaixo, estamos usando o Google Authenticator.

Acesse a Apple Store ou o Google Play para instalar.

Google Authenticator - instalação

Passo 5: Leitura do Código

Abra o aplicativo Authenticator.

No primeiro uso, será exibida a tela abaixo. Neste caso, clique em "Primeiros passos".

Google Authenticator - primeiros passos

Se o eproc estiver sendo executado no computador, clique em "Ler código QR".

Caso contrário, se você está com o eproc aberto no smartphone, clique em "Inserir chave de configuração".

Google Authenticator - configurar conta

Se for solicitada a permissão abaixo, clique em "Permitir".

Google Authenticator - permitir

Caso você tenha optado por ler o código QR, aponte a câmera para o código QR que está sendo exibido no eproc.

Google Authenticator - escanear código QR

Ou, se você escolheu inserir a chave de configuração, clique sobre o código alfanumérico de 32 dígitos que está sendo exibido no eproc, logo abaixo do código QR, para copiá-lo.

Em seguida, cole-o no aplicativo de autenticação. Clique em "Adicionar".

Chave de Configuração Google Authenticator - copiar chave de configuração

Clique em "Adicionar conta".

Google Authenticator - adicionar conta

Após adicionar a conta no aplicativo, volte ao eproc.

Passo 6: Finalização do Cadastro no eproc

Informe o código de seis dígitos gerado pelo App e um endereço de e-mail que não seja associado com a instituição. Por exemplo, pode ser do gmail, hotmail, yahoo, etc. É imprescindível que a senha de acesso ao e-mail seja diferente da senha de acesso ao sistema.

Clique em "Enviar" para que um link de ativação seja enviado para o endereço de e-mail fornecido. Somente após receber o e-mail e clicar no link é que o mecanismo de autenticação em 2 fatores estará ativado.

Passo 7: Login com a Autenticação em 2 Fatores

Vá à tela inicial do eproc. Informe seu usuário e senha e clique em "ENTRAR".

Se a autenticação em 2 fatores estiver ativada, então, após informar o usuário e senha, será exibida outra tela solicitando o código numérico:

Validação do QR Code

Abra o aplicativo de autenticação no seu smartphone e veja o código gerado. Insira esse código no eproc e clique em "Validar".

Obs.: o código muda a cada 30 segundos, e o sistema aceitará qualquer código gerado nos últimos 5 minutos.

Google Authenticator - código

Validação do QR Code

De agora em diante, sempre que fizer login, será preciso consultar o seu smartphone, porque o código se modificará com frequência.

Liberação de Dispositivos

Para dispositivos usados com frequência, pode ser conveniente liberá-los da validação a cada login. Para isso, na tela onde é solicitado o código numérico, marque a opção "Não usar o 2FA neste dispositivo e navegador". Essa sinalização precisará ser realizada para cada dispositivo e navegador utilizado. O código poderá ser solicitado novamente se for feita a limpeza dos cookies do navegador ou se a liberação perder a validade de acordo com o período estabelecido pela instituição. Essa funcionalidade não será habilitada, mesmo se a opção de "Não usar o 2FA" for selecionado, em janelas anônimas ou privativas dos navegadores. Para cancelar todos os dispositivos já liberados da validação do 2FA, clique na opção "Cancelar Dispositivos Liberados".

Desativando a Autenticação em 2 Fatores

Se não conseguir validar o código por algum motivo (perda do aparelho, defeito, roubo, erro no aplicativo, etc.), é possível requisitar a desativação da autenticação em 2 fatores na mesma tela onde é solicitado o código numérico, ou então por meio do link "Autenticação em dois fatores" disponível na tela inicial de login. Clique no botão Desativar 2FA para que um e-mail com o link de desativação seja enviado para o endereço que foi fornecido no momento da leitura do código QR. Somente após receber o e-mail e clicar no link é que o mecanismo de autenticação em 2 fatores será desativado.

Solução de Problemas

Caso esteja recebendo a mensagem "Código de autenticação inválido." ou "Código de autenticação não reconhecido.", é possível que o horário no seu smartphone esteja desatualizado.

Primeiro verifique se o aparelho está configurado para obter a hora automaticamente pela rede. Abaixo estão exemplos de como fazer isso em diferentes sistemas.

Após, siga estes passos para sincronizar o horário:

Caso as alternativas acima não tenham funcionado, sugerimos que o Google Authenticator seja reinstalado ou que, ao invés dele, seja instalado o Authy ou Microsoft Authenticator: