A autenticação de dois fatores (2FA) permite trazer mais um nível de segurança para os projetos desenvolvidos no ScriptCase, e para os usuários desses projetos.

Neste artigo, veremos como habilitar o uso da autenticação de dois fatores (2FA) no momento da criação do módulo de segurança do projeto.

**Criação do Módulo de Segurança**

O primeiro passo é a criação do módulo de segurança. O link abaixo da documentação do ScriptCase mostra como criar o Módulo de Segurança, além de cada etapa até chegar na habilitação da autenticação de dois fatores (2FA).

[Como criar o Módulo de Segurança no ScriptCase](https://www.scriptcase.com.br/docs/pt_br/v9/manual/10-modulos/02-modulo-seguranca/01-visao-geral/)

**Habilitando API na Autenticação de Dois Fatores (2FA)**

O ScriptCase disponibiliza de 3 APIs para serem utilizadas na autenticação de dois fatores (2FA): SMS, E-mail e Autenticação.

![](https://help.scriptcase.net/galleryDocuments/edbsn3216857d177b0e2278b78a4d1ab6ed85810c04751c510f29f46fd1d609860f3538d14a689d60e7dc7174fc4e5ef209dc?inline=true)

A configuração dessas APIs podem ser feitas de forma simples e rápida através da opção "Ferramentas -> API" no menu superior horizontal do ScriptCase.

- As opções de integração nativa para SMS são: Twilio, Plivo e Clickatell; ([Veja um exemplo de como configurar](https://help.scriptcase.net/portal/pt/kb/articles/configurando-api-de-sms-no-scriptcase))

- As opções de integração nativa para E-mail são: SMTP, Mandrill e Amazon SES; ([Veja um exemplo de como configurar](https://help.scriptcase.net/portal/pt/kb/articles/configurando-api-de-e-mail-no-scriptcase))

- A opção de integração nativa para Autenticação é: Google Authenticator. ([Veja um exemplo de como configurar](https://help.scriptcase.net/portal/pt/kb/articles/configurando-a-api-do-google-authenticator-no-scriptcase))

![](//img.zohostatic.com/zde/static/images/exclamation.png)

***Só é permitida a utilização de uma única API para a autenticação de dois fatores (2FA).***

Quando selecionarmos uma opção das três disponíveis, logo carregará a(s) API(s) que criamos. Definimos o tempo de expiração do código que será enviado para o usuário, e logo clicamos em Prosseguir: **(Para este exemplo, utilizaremos a API de SMS)**

![](https://help.scriptcase.net/galleryDocuments/edbsn8837eb8432178bb1c2691f1d7c18f758c85584b9ef2f27116b4fbf1aa630defbeb41b90c43d5e8ad128aa5198a450227?inline=true)

Antes de prosseguirmos, deveremos ir até a opção "Configurações de E-mail" no menu lateral esquerdo, e definirmos como opção a API de E-mail que criamos. Este é um novo recurso lançado na versão 9.7 do ScriptCase, que facilita a alteração das configurações do servidor SMTP quando se faz necessário, e evita um exaustivo ajuste nas aplicações do Módulo de Segurança, ou até mesmo a recriação de um novo Módulo de Segurança.

![](https://help.scriptcase.net/galleryDocuments/edbsn24c1b0ad4f6f1e8587709ea0f5de986009ed85b7534b61885470ed2d104edc1dc6996fc8d0237b0110082801f065ade4?inline=true)

Feito isso, seguimos até a página para "Gerar a Segurança" do nosso projeto, e assim que for finalizado, geramos o código-fonte, abrimos o projeto e executamos a aplicação de Login criada no módulo de segurança.

**Habilitando a Autenticação de Dois Fatores (2FA) para o projeto**

Depois de executar a aplicação de Login, inserimos o Usuário e Senha para primeiro acesso, que geralmente por padrão é admin/admin, respectivamente.

Na opção de Segurança criada no menu, vamos até a opção "Autenticação":

![](https://help.scriptcase.net/galleryDocuments/edbsn8f39b0a4ca2bc9422ad80501733a5e10a3f9ddaa992e200188fab47fc6cc86076e3148254dbdebdcca7c4bc10bb611ef?inline=true)

Preenchemos o campo com o número de celular que irá receber o código de verificação para habilitar a autenticação de dois fatores (2FA) e clicamos em "Enviar SMS" (Para esse exemplo, a API escolhida foi a de SMS):

![](https://help.scriptcase.net/galleryDocuments/edbsn3fc5b7f1cfaeb7832a5d09511e554d427fda227c53c19fb104380726ee61629982d9300b6078a2ecbf014fe5778c1de0?inline=true)

Assim que clicarmos em Enviar SMS, será mostrado um novo campo abaixo do campo telefone, que é exatamente o campo código. Quando recebermos o SMS, inserimos o código, e clicamos em "OK":

![](https://help.scriptcase.net/galleryDocuments/edbsn24c1b0ad4f6f1e8587709ea0f5de98603033c51319b946cfb878f20c0ded90345930ea89479ef662fdcc1107505c7d75?inline=true)

Pronto! A autenticação de dois fatores será ativada para nossa conta com sucesso.

![](https://help.scriptcase.net/galleryDocuments/edbsn50f3edb78b8670e044b6fc29202f625e826db61cbc5612a597696d49a4a54416ba3dec0ea09bbbdf77dc47b7e8634650?inline=true)

![](//img.zohostatic.com/zde/static/images/file.png)

*Para confirmarmos se realmente foi habilitada, basta sairmos da aplicação em "Sair" no menu lateral esquerdo, e realizar novamente o acesso. Quando inserirmos o usuário e a senha, será enviado um código para o número de celular que cadastramos anteriormente.*