Senha Temporária (OTP)

O One Time Password (OTP), ou Senha Temporária (OTP), é um código de autenticação único e temporário, válido por um curto período e utilizado somente uma vez. Ele reforça a segurança ao impedir múltiplas utilizações de uma mesma informação, reduzindo riscos como roubo de credenciais.

Gerado por aplicativos autenticadores, o OTP é amplamente usado na Autenticação Multifator (MFA), adicionando uma camada extra de proteção contra acessos não autorizados.

Configurar o OTP

Para habilitar o OTP como segundo fator de autenticação, acesse a opção “Senha temporária (OTP)” no menu lateral ou nos cartões centrais da tela inicial do Painel.

Na tela seguinte, clique no botão “Configurar senha temporária (OTP)”, conforme destacado na figura 9, que será direcionado para a tela de ativação da senha temporária.

Na tela de ativação do OTP, é exibido um alerta (veja figura 10) sobre a necessidade de completar todos os passos detalhados na página para completar a configuração do OTP como segundo fator de autenticação.

Importante: se você sair da página antes de concluir todos os passos, o OTP não será ativado corretamente e será necessário reiniciar o processo.

Os seguintes passos detalhados na tela de ativação no Painel e resumidos a seguir são necessários para configuração completa da Senha Temporária (OTP):

1. Abra seu aplicativo de autenticação favorito. Caso ainda não tenha um aplicativo no seu dispositivo, baixe um aplicativo autenticador[1];

2. No seu dispositivo, adicione a conta clicando no ícone de + presente em alguns aplicativos ou na opção correspondente;

3. Localize a opção de leitura do QR Code e aponte a câmera do seu celular para o QR Code apresentado no passo 3 da tela de ativação no Painel. Caso esteja realizando o procedimento por meio do seu smartphone, alguns aplicativos permitem a inserção do código correspondente ao QR Code para adicionar a conta. Para isso, clique no botão “Copiar” abaixo do QR Code (veja exemplo na figura 11) para copiar o código e adicionar no aplicativo;

[1] https://ajuda.rnp.br/cafe/idp-cafe/perguntas-frequentes/coleta-verificacao-de-atributos/painel-de-seguranca-mfa-caf e/senhas-descartaveis-mfa

  1. Após a execução com sucesso do passo 3, o aplicativo apresentará a Senha Temporária válida para um período de tempo. Informe os 6 dígitos da senha nos campos indicados no passo 4 da tela de ativação no Painel e clique no botão “Ativar senha temporária (OTP)” (veja exemplo na figura 12) para validar e finalizar a configuração;

Obs.: A execução dos passos a seguir só serão necessários caso seja o primeiro fator que você esteja configurando.

1. O sistema apresentará um pop-up com a mensagem “Fator de autenticação ativado com sucesso”. Clique no botão “Continuar”;

2. O sistema apresentará um novo pop-up com a mensagem “Você não possui códigos de emergência válidos. Novos códigos serão gerados automaticamente.”. Clique novamente no botão “Continuar” para ser redirecionado a tela de códigos de emergência;

3. Siga as orientações para salvar os códigos que são exibidos uma única vez e podem ser usados caso você perca o acesso ao aplicativo autenticador ou não consiga gerar um código OTP temporário. Veja mais informações sobre os Códigos de Emergência no Capítulo 8.

Após a execução dos passos anteriores, você pode confirmar a configuração, acessando o menu “Senha temporária (OTP)” e na tela seguinte (veja figura 13) observar as informações exibidas, como: data e hora que o OTP foi configurado.

Gerar Novo QR Code para OTP

Se você precisar reconfigurar o OTP, execute os seguintes passos:

1. Acesse o menu “Senha temporária (OTP)” e clique no botão para gerar um novo QR Code, conforme indicado na figura 14;

  1. Na sequência, o sistema apresentará um pop-up para ser confirmada a ação, conforme ilustrado na figura 15. Clique no botão “Sim, gerar novo QR Code” para confirmar e ser redirecionado para a tela de ativação do OTP. Execute novamente os passos de configuração do OTP, conforme descrito na seção 6.1

Atenção: Ao confirmar a geração de um novo QR Code, a configuração do OTP atual será invalidada e removida do Painel. No entanto, vale ressaltar que a configuração cadastrada no seu aplicativo autenticador não será excluída automaticamente. Ou seja, você precisará remover manualmente a configuração antiga do aplicativo autenticador para evitar qualquer conflito ou duplicidade de códigos.

Definir o OTP como fator Favorito

Se houver mais de um fator de autenticação configurado na sua conta, você pode definir um deles como favorito para ser apresentado como primeira opção de segundo fator durante o processo de login para acesso aos serviços.

Para definir o fator OTP como favorito, acesse o menu “Senha temporária (OTP)” e execute os seguintes passos:

1. Na tela seguinte, selecione o ícone de estrela com o texto “Definir esse fator como favorito” logo acima da configuração do OTP, conforme figura 16;

  1. O sistema apresentará um pop-up para confirmação de alteração do fator favorito. Clique no botão “Sim, prosseguir”, conforme apresentado na figura 17, para concluir o procedimento.

Excluir OTP

Caso deseje excluir o OTP, execute os seguintes passos:

1. Acesse o menu “Senha temporária (OTP)” e clique no ícone de lixeira, conforme destacado na figura 18;

  1. Na sequência, o sistema apresentará um pop-up com a mensagem “Você tem certeza que deseja remover esse fator?”. Clique no botão “Sim, excluir” para invalidar e remover a configuração de Senha Temporária (OTP) do Painel.

Atenção: ao excluir o OTP, os códigos OTP gerados pelo seu aplicativo não poderão mais ser utilizados nos próximos logins. Como consequência, caso seja seu único fator configurado, sua conta não possuirá mais um segundo fator de autenticação. Isso implica na remoção da camada extra de segurança que o OTP proporciona, deixando sua conta vulnerável a acessos não autorizados caso outras medidas de segurança não sejam adotadas.

Além disso, igualmente ao que acontece ao gerar novo QR Code, a configuração OTP cadastrada no seu aplicativo autenticador não será excluída automaticamente. Será necessário remover manualmente a configuração antiga do aplicativo para evitar qualquer conflito ou duplicidade de códigos em cadastros futuros.

Realizar Login utilizando o OTP como segundo fator

Após a configuração do OTP, você poderá utilizar as senhas temporárias geradas pelo aplicativo como segundo fator de autenticação nos próximos logins para acesso aos serviços. Depois da validação das credenciais (usuário e senha) inseridas numa primeira etapa do login, o sistema apresentará a tela de segundo fator e a Senha Temporária (OTP) poderá ser utilizada conforme os cenários A ou B descritos a seguir.

Se o OTP estiver definido como fator favorito (veja seção 6.3), depois da validação das credenciais (usuário e senha), o sistema apresentará a tela para login com Senha Temporária (OTP), conforme exemplo da figura 19. Para se autenticar, execute os seguintes passos:

1. Acesse o aplicativo Autenticador do seu dispositivo, digite o código temporário OTP gerado nos campos indicados;

2. Clique no botão “Entrar” para completar o login.

Caso possua mais de um fator configurado na sua conta e o OTP não esteja definido como fator favorito (veja seção 6.3), a tela apresentada após validação das credenciais será a do fator que foi definido como favorito. Para utilizar o OTP como segundo fator, execute os passos a seguir:

1. Na tela do outro fator apresentada pelo sistema, clique no link “Outras formas de autenticação” abaixo do botão “Entrar”, conforme apresentado na figura 20;

  1. O sistema apresentará um pop-up para escolha de outro fator de autenticação. Selecione a opção “Senha Temporária (OTP)”, conforme indicado na figura 21;

  1. Após a seleção do fator OTP no passo 2, execute os passos descritos no cenário A para completar o login.

PreviousGerenciando seus Fatores e AcessoNextInstalação CAFe via RPilot

Last updated

Was this helpful?