10/06/2025
Implementação de autenticação de dois fatores para usuário técnico
A partir de 01/07/2025 a autenticação em dois fatores (MFA) passa a ser obrigatória para usuários técnicos. Além disso, será possível configurar a exigência de MFA para usuários administradores através do Gerenciador de Acessos.
A segurança da informação é um pilar essencial da confiabilidade e integridade dos nossos sistemas, e para garantir a proteção dos dados e prevenir acessos não autorizados, estamos implementando um conjunto de iniciativas focadas na detecção e prevenção de ameaças. Entre as principais melhorias, destacamos a exigência de autenticação em dois fatores (MFA) para usuários com perfil técnico. Usuários técnicos possuem, por natureza, perfis de acesso com maior nível de privilégio e impacto, a proteção dessas contas é fundamental para a segurança de toda a organização. Essa medida reforça a segurança de acessos sensíveis, garantindo que apenas usuários devidamente autenticados e verificados possam operar funções críticas no sistema.
Quando um usuário técnico ou administrador não atender aos critérios definidos, o sistema automaticamente bloqueia o acesso. Isso inclui casos onde a autenticação em duas etapas não foi realizada ou a identidade verificada não está confirmada. Todas as alterações nas configurações de autenticação são registradas para auditoria, garantindo transparência e rastreabilidade.
Como configurar
Para habilitar a MFA é preciso acessar a Central do Usuário, e nas configurações da conta ativar a opção “Habilitar autenticação em duas etapas”. Dessa forma, o usuário terá acesso às entidades que possuem a restrição MFA habilitada.
|
|---|
Por meio dos campos em tela é possível definir que apenas usuários com MFA habilitada tenham acesso ao sistema e, como consequência, aumentar a segurança das informações, dificultando o acesso indevido por atores mal intencionados. Para isso, escolha a opção MFA habilitada no campo Tipo de restrição, localizado nas Configurações do Gerenciador de Acessos.
|
|---|
Para ativar a restrição é necessário que o usuário administrador esteja com a MFA habilitada, além disso, quando o parâmetro MFA habilitada estiver ativo, a restrição exigirá que o usuário esteja com a configuração de MFA (multi-factor authentication) habilitada, na central do usuário, para prosseguir com o acesso. Os usuários com a configuração de MFA habilitada, ao realizar o login devem informar um código adicional enviado por e-mail.
Caso a autenticação em duas etapas não esteja habilitada, é possível ter acesso às entidades que não possuem a restrição, mas caso o usuário tente acessar uma entidade com a restrição de MFA habilitada, será notificado com a mensagem abaixo, necessitando então habilitar a autenticação em duas etapas.
|
|---|
Essas novas regras garantem um controle mais rigoroso sobre acessos técnicos e administrativos, reduzindo vulnerabilidades e melhorando a segurança geral dos sistemas.