Como ativar ou desativar a autenticação em dois fatores no SEI?

A partir da versão 4.0 do SEI, existe a possibilidade de se utilizar a autenticação em dois fatores, como forma de se ter mais segurança no acesso ao sistema.autenticacao-2-fatores-01.jpg

A autenticação em dois fatores no SEI funciona de forma semelhante a de outros sistemas, ou seja, o usuário deverá fazer o login no SEI em um dispositivo, por exemplo, seu computador, e localizar um código de confirmação do login em um outro dispositivo, por exemplo, o seu celular, usando algum aplicativo de autenticação.

Isso propicia uma camada adicional de segurança em seu login, para garantir que você seja a única pessoa que consiga acessar sua conta, já que outra pessoa não terá acesso ao segundo dispositivo para ver o código de confirmação.autenticacao-dois-fatores.jpg

A autenticação em 2 fatores ocorre em duas etapas:

  1. Adesão à autenticação em 2 fatores, que ocorre apenas uma vez em um dispositivo; caso o usuário troque de dispositivo, será necessário uma nova adesão;
  2. Uso da autenticação em 2 fatores.

Adesão à Autenticação em 2 fatores

Para utilizar a autenticação em dois fatores, faça o seguinte:

  1. Entre na tela de login do SEI, coloque seu login (1) e senha (2) e clique em “Autenticação em dois fatores” (3);autenticacao-2-fatores-01.jpg
  2. Na tela seguinte, antes de prosseguir, clique em “leia as instruções aqui”, se desejar;autenticacao-2-fatores-02.jpg
  3. Ao clicar nas instruções, será aberta uma nova guia ou janela com um manual de ajuda para a autenticação em dois fatores;autenticacao-2-fatores-03.jpg
  4. Retorne à guia anterior para continuar com a instalação e clique em “Prosseguir”, mas mantendo a guia de ajuda aberta para consulta, se necessário;autenticacao-2-fatores-04.jpg
  5. Aparecerá uma mensagem pop-up dizendo que, caso você já tenha uma conta cadastrada no aplicativo de autenticação para o SEI, você deve excluí-la antes de criar uma nova, para que possa ler o QR Code no aplicativo;autenticacao-2-fatores-05.jpg
  6. Lembrando que um mesmo aplicativo de autenticação serve para verificação em duas etapas para vários sistemas, não apenas para o SEI, e você não precisa excluir contas relativas a outros sistemas do aplicativo de autenticação;
  7. Na tela seguinte, em seu celular, abra seu aplicativo preferido de autenticação, por exemplo, Google Authenticator ou Apple Authenticator

google-authenticator.jpg

  1. Clique no menu apropriado para “Ler código QR”;autenticacao-2-fatores-07.jpg
  2. Aponte o celular para a tela do outro dispositivo onde se encontra o SEI e o código QR para leitura;autenticacao-2-fatores-09.jpg
  3. Após a leitura do QR code, você verá no seu Authenticator no celular, como último item, o registro do sistema SEI (Nome do Sistema), seguido pelo seu número UFSCar cadastrado no SEI (Seu Número UFSCar), o código que você usará para autenticação (Código Temporário) e ícone de duração do código (Tempo de Duração do Código), que é de 60 segundos, alternando para um novo código após expirar;autenticacao-2-fatores-10.jpg
  4. Retorne ao primeiro dispositivo onde se encontra o SEI instalado e, logo abaixo do código QR já utilizado (1), adicione seu e-mail institucional (2) e clique em “Enviar” (3);autenticacao-2-fatores-06.jpg
  5. Após enviar, você verá uma mensagem pop-up, que avisa sobre um e-mail de validação enviado a você no e-mail informado, no qual você deve clicar para confirmar sua adesão à autenticação em dois fatores;autenticacao-2-fatores-11.jpg
  6. Abra seu e-mail, localize o e-mail enviado;autenticacao-2-fatores-12.jpg
  7. Clique no link para confirmar sua adesão à autenticação em dois fatores;autenticacao-2-fatores-13.jpg
  8. Uma nova aba ou janela do navegador será aberta solicitando a confirmação; clique em “Confirmar”;autenticacao-2-fatores-14.jpg
  9. Após confirmar, você verá a tela indicando que a autenticação em 2 fatores foi ativada;autenticacao-2-fatores-15.jpg
  10. Retorne à janela do SEI, digite seu usuário (1), senha (2) e clique em “Acessar” (3);autenticacao-2-fatores-17.jpg
  11. Será solicitado o código de acesso com 6 dígitos, que você deve buscar no seu aplicativo de autenticação, no segundo dispositivo (seu celular);autenticacao-2-fatores-18.jpg
  12. Digite o código atual que se encontra no aplicativo authenticator, logo abaixo do sistema SEI/UFSCar, seguido pelo seu Número UFSCar;autenticacao-2-fatores-19.jpg
  13. Caso o computador que você está utilizando seja o seu computador pessoal e mais ninguém o utiliza, você pode ativar a opção “Não usar 2FA neste dispositivo e navegador;autenticacao-2-fatores-20.jpg
  14. Caso você não deseje mais manter a autenticação em dois fatores, você tem a opção de desativar, clicando em “Desativar 2FA”;autenticacao-2-fatores-21.jpg
  15. Após clicar em “Validar”, o SEI entrará normalmente na tela inicial de “Controle de Processos” ou do “Painel de Controle”, se ativado.painel-controle.jpg

Uso da Autenticação em 2 fatores

Para usar a autenticação em dois fatores, é necessário que você tenha ativado essa funcionalidade antes de iniciar o uso.

Para iniciar o uso, faça o seguinte: 

  1. Certifique-se de já ter feito a adesão à autenticação em dois fatores;
  2. Entre na tela de login do SEI-UFSCar, insira seu usuário (1) e senha (2) e clique em “Acessar” (3);autenticacao-2-fatores-17.jpg
  3. Na tela seguinte, será solicitado o código temporário de acesso do aplicativo authenticator do seu celular;

autenticacao-2-fatores-10.jpg

  1. Insira o código de autenticação do aplicativo authenticator no seu celular no computador (1) e clique em “Validar” (2);autenticacao-2-fatores-22.jpg
  2. Após clicar em “Validar”, o SEI entrará normalmente na tela inicial de “Controle de Processos” ou do “Painel de Controle”;painel-controle.jpg
  3. Sempre que você fizer o acesso no SEI com a autenticação em dois fatores, você receberá um “Alerta de Segurança” do e-mail naoresponda@sei.ufscar.br informando o dia e hora que sua conta foi acessada (1) e um link para bloquear sua conta (2), em caso de acesso indevido por outra pessoa. Caso o acesso seja seu e esteja correto, basta desconsiderar o e-mail.autenticacao-2-fatores-23.jpg

Desativar a Autenticação em 2 Fatores

Para desativar definitivamente a autenticação em 2 fatores, faça o seguinte:

  1. Na tela que solicita o código de acesso para autenticação em dois fatores, adicione o código de acesso (1) e clique em “Desativar 2FA” (2);autenticacao-2-fatores-desativar-01.jpg
  2. Aparecerá uma mensagem pop-up informando que você receberá um e-mail para confirmar a desativação da autenticação em dois fatores; clique “OK” para confirmar o envio da mensagem;autenticacao-2-fatores-desativar-02.jpg
  3. Verifique seu e-mail e localize a mensagem de confirmação para desativação;autenticacao-2-fatores-12.jpg
  4. Clique no link para confirmar a desativação; autenticacao-2-fatores-13.jpg
  5. Uma nova aba ou janela do navegador será aberta solicitando a confirmação; clique em “Confirmar”;autenticacao-2-fatores-14.jpg
  6. Após confirmar, você verá a tela indicando que a autenticação em 2 fatores foi desativada;autenticacao-2-fatores-15.jpg
  7. Retorne à janela do SEI, digite seu usuário (1), senha (2) e clique em “Acessar” (3);autenticacao-2-fatores-17.jpg
  8. Não será mais solicitado o código de acesso com 6 dígitos, que você deve buscar no seu aplicativo de autenticação, no segundo dispositivo (seu celular). O SEI entrará normalmente na tela inicial de “Controle de Processos” ou do “Painel de Controle”, se ativado.autenticacao-2-fatores-desativar-07.jpg