Habilitando a Autenticação de Dois Fatores (2FA) na Segurança do nosso projeto

Habilitando a Autenticação de Dois Fatores (2FA) na Segurança do nosso projeto

A autenticação de dois fatores (2FA) permite trazer mais um nível de segurança para os projetos desenvolvidos no ScriptCase, e para os usuários desses projetos.

Neste artigo, veremos como habilitar o uso da autenticação de dois fatores (2FA) no momento da criação do módulo de segurança do projeto.

Criação do Módulo de Segurança

O primeiro passo é a criação do módulo de segurança. O link abaixo da documentação do ScriptCase mostra como criar o Módulo de Segurança, além de cada etapa até chegar na habilitação da autenticação de dois fatores (2FA).


Habilitando API na Autenticação de Dois Fatores (2FA)

O ScriptCase disponibiliza de 3 APIs para serem utilizadas na autenticação de dois fatores (2FA): SMS, E-mail e Autenticação.



A configuração dessas APIs podem ser feitas de forma simples e rápida através da opção "Ferramentas -> API" no menu superior horizontal do ScriptCase. 

- As opções de integração nativa para SMS são: Twilio, Plivo e Clickatell; (Veja um exemplo de como configurar)
- As opções de integração nativa para E-mail são: SMTP, Mandrill e Amazon SES; (Veja um exemplo de como configurar)
- A opção de integração nativa para Autenticação é: Google Authenticator. (Veja um exemplo de como configurar)

Só é permitida a utilização de uma única API para a autenticação de dois fatores (2FA).

Quando selecionarmos uma opção das três disponíveis, logo carregará a(s) API(s) que criamos. Definimos o tempo de expiração do código que será enviado para o usuário, e logo clicamos em Prosseguir: (Para este exemplo, utilizaremos a API de SMS)


Antes de prosseguirmos, deveremos ir até a opção "Configurações de E-mail" no menu lateral esquerdo, e definirmos como opção a API de E-mail que criamos. Este é um novo recurso lançado na versão 9.7 do ScriptCase, que facilita a alteração das configurações do servidor SMTP quando se faz necessário, e evita um exaustivo ajuste nas aplicações do Módulo de Segurança, ou até mesmo a recriação de um novo Módulo de Segurança. 



Feito isso, seguimos até a página para "Gerar a Segurança" do nosso projeto, e assim que for finalizado, geramos o código-fonte, abrimos o projeto e executamos a aplicação de Login criada no módulo de segurança.

Habilitando a Autenticação de Dois Fatores (2FA) para o projeto

Depois de executar a aplicação de Login, inserimos o Usuário e Senha para primeiro acesso, que geralmente por padrão é admin/admin, respectivamente.

Na opção de Segurança criada no menu, vamos até a opção "Autenticação":



Preenchemos o campo com o número de celular que irá receber o código de verificação para habilitar a autenticação de dois fatores (2FA) e clicamos em "Enviar SMS" (Para esse exemplo, a API escolhida foi a de SMS):


Assim que clicarmos em Enviar SMS, será mostrado um novo campo abaixo do campo telefone, que é exatamente o campo código. Quando recebermos o SMS, inserimos o código, e clicamos em "OK":


Pronto! A autenticação de dois fatores será ativada para nossa conta com sucesso. 



Para confirmarmos se realmente foi habilitada, basta sairmos da aplicação em "Sair" no menu lateral esquerdo, e realizar novamente o acesso. Quando inserirmos o usuário e a senha, será enviado um código para o número de celular que cadastramos anteriormente.


    • Related Articles

    • Autenticação de dois Fatores do Módulo de Segurança - Google Authenticator

      O Google Authenticator gera códigos da verificação em duas etapas no seu smartphone . A verificação em duas etapas oferece maior segurança para sua conta pois dessa forma exige uma segunda etapa de verificação no login além da senha. Configuração da ...
    • Erro na recuperação de senha do módulo de segurança

      Para corrigir o erro durante o processo de recuperação de senha do módulo de segurança, é necessário seguir os passos a seguir: Disponível apenas ao utilizar a opção de enviar por e-mail o link de alterar nova senha. 1- Acessar aplicação a ...
    • Atualizando o Módulo de Segurança: como migrar do antigo para o novo

      Os ataque às aplicações web estão sempre evoluindo. Com o dado sendo uma moeda tão valiosa, é de extrema importância manter a segurança de um sistema atualizada para evitar perdas. O novo módulo de segurança, além de ser extremamente flexível e ...
    • Gerando as credenciais para autenticação com Twitter

      Neste artigo, aprenderemos como gerar credenciais (API Key e API Key Secret) para autenticação e acesso ao nosso projeto desenvolvido no ScriptCase através do Twitter. Criação de conta  1 - O primeiro passo é a criação de uma conta no Twitter através ...
    • Atualização da aplicação de sincronizar do módulo de segurança

      Visando aprimorar a segurança em nossos projetos, realizamos várias mudanças nos arquivos das aplicações. Uma dessas alterações afetou um arquivo crucial, que informa o tipo das aplicações ao realizar a sincronização no módulo de segurança. Para ...