Habilitando a Autenticação de Dois Fatores (2FA) na Segurança do nosso projeto
A autenticação de dois fatores (2FA) permite trazer mais um nível de segurança para os projetos desenvolvidos no ScriptCase, e para os usuários desses projetos.
Neste artigo, veremos como habilitar o uso da autenticação de dois fatores (2FA) no momento da criação do módulo de segurança do projeto.
Criação do Módulo de Segurança
O primeiro passo é a criação do módulo de segurança. O link abaixo da documentação do ScriptCase mostra como criar o Módulo de Segurança, além de cada etapa até chegar na habilitação da autenticação de dois fatores (2FA).
Habilitando API na Autenticação de Dois Fatores (2FA)
O ScriptCase disponibiliza de 3 APIs para serem utilizadas na autenticação de dois fatores (2FA): SMS, E-mail e Autenticação.
A configuração dessas APIs podem ser feitas de forma simples e rápida através da opção "Ferramentas -> API" no menu superior horizontal do ScriptCase.
- As opções de integração nativa para SMS são: Twilio, Plivo e Clickatell; (Veja um exemplo de como configurar)
- As opções de integração nativa para E-mail são: SMTP, Mandrill e Amazon SES; (Veja um exemplo de como configurar)
- A opção de integração nativa para Autenticação é: Google Authenticator. (Veja um exemplo de como configurar)
Só é permitida a utilização de uma única API para a autenticação de dois fatores (2FA).
Quando selecionarmos uma opção das três disponíveis, logo carregará a(s) API(s) que criamos. Definimos o tempo de expiração do código que será enviado para o usuário, e logo clicamos em Prosseguir: (Para este exemplo, utilizaremos a API de SMS)
Antes de prosseguirmos, deveremos ir até a opção "Configurações de E-mail" no menu lateral esquerdo, e definirmos como opção a API de E-mail que criamos. Este é um novo recurso lançado na versão 9.7 do ScriptCase, que facilita a alteração das configurações do servidor SMTP quando se faz necessário, e evita um exaustivo ajuste nas aplicações do Módulo de Segurança, ou até mesmo a recriação de um novo Módulo de Segurança.
Feito isso, seguimos até a página para "Gerar a Segurança" do nosso projeto, e assim que for finalizado, geramos o código-fonte, abrimos o projeto e executamos a aplicação de Login criada no módulo de segurança.
Habilitando a Autenticação de Dois Fatores (2FA) para o projeto
Depois de executar a aplicação de Login, inserimos o Usuário e Senha para primeiro acesso, que geralmente por padrão é admin/admin, respectivamente.
Na opção de Segurança criada no menu, vamos até a opção "Autenticação":
Preenchemos o campo com o número de celular que irá receber o código de verificação para habilitar a autenticação de dois fatores (2FA) e clicamos em "Enviar SMS" (Para esse exemplo, a API escolhida foi a de SMS):
Assim que clicarmos em Enviar SMS, será mostrado um novo campo abaixo do campo telefone, que é exatamente o campo código. Quando recebermos o SMS, inserimos o código, e clicamos em "OK":
Pronto! A autenticação de dois fatores será ativada para nossa conta com sucesso.
Para confirmarmos se realmente foi habilitada, basta sairmos da aplicação em "Sair" no menu lateral esquerdo, e realizar novamente o acesso. Quando inserirmos o usuário e a senha, será enviado um código para o número de celular que cadastramos anteriormente.
Related Articles
Autenticação de dois Fatores do Módulo de Segurança - Google Authenticator
O Google Authenticator gera códigos da verificação em duas etapas no seu smartphone . A verificação em duas etapas oferece maior segurança para sua conta pois dessa forma exige uma segunda etapa de verificação no login além da senha. Configuração da ...Erro na recuperação de senha do módulo de segurança
Para corrigir o erro durante o processo de recuperação de senha do módulo de segurança, é necessário seguir os passos a seguir: Disponível apenas ao utilizar a opção de enviar por e-mail o link de alterar nova senha. 1- Acessar aplicação a ...Atualizando o Módulo de Segurança: como migrar do antigo para o novo
Os ataque às aplicações web estão sempre evoluindo. Com o dado sendo uma moeda tão valiosa, é de extrema importância manter a segurança de um sistema atualizada para evitar perdas. O novo módulo de segurança, além de ser extremamente flexível e ...Gerando as credenciais para autenticação com Twitter
Neste artigo, aprenderemos como gerar credenciais (API Key e API Key Secret) para autenticação e acesso ao nosso projeto desenvolvido no ScriptCase através do Twitter. Criação de conta 1 - O primeiro passo é a criação de uma conta no Twitter através ...Atualização da aplicação de sincronizar do módulo de segurança
Visando aprimorar a segurança em nossos projetos, realizamos várias mudanças nos arquivos das aplicações. Uma dessas alterações afetou um arquivo crucial, que informa o tipo das aplicações ao realizar a sincronização no módulo de segurança. Para ...