Configurações Módulo

Classificação: Classificado / Público
Proprietário: Rafael Vital
Usuários: Público em geral
Versão: 0.1 (Criada em 18/12/2017)
Alterado último por: Rafael Vital & Ricardo Sette

1 - Sumário

O ProApps IM/2-FA (Two-factor Authentication System) é uma solução robusta de implementação de autenticação forte fundada no mínimo em 2 fatores de autenticação. A solução é composta dos seguintes componentes:

• SAE: é o motor de autenticação forte (strong authentication engine), que implementa toda a lógica do processo de autenticação baseada em múltiplos fatores. É composta de um sistema de gestão de identidade mínimo para sustentar a base de informação inerente a autenticação do usuário; é o gerador lógico das senhas e hashs OTP.
• GUI: interface gráfica com o usuário que permite administração geral da solução.
• Action Provider: WebService de automação de operações de CRUD (Criação, Leitura, Atualização e Remoção, do acrônimo em inglês) padrão RESTful JSON; adequado para realizar todas as operações de preparação e solicitação de segundo fator de autenticação; é a interface que permite o disparo remoto do processo de autenticação forte; permite interoperabilidade da solução com produtos legados e de terceiros.
• 2-FA Delivery: é a interface que realiza a entrega de fato do segundo fator de autenticação; tipicamente é composto de um agente de envio de mensagens SMS por celular, smartphones iPhone, Android ou tablets iPad e Android; pode em casos especiais ser senhas sequenciais não reutilizáveis impressas em papel ou cartão.

O ProApps 2-FA (Two-factor Authentication System) implementa padrões de fato da indústria, com destaque a: RFC-4226; RFC-6238; RFC-2104; OPIE; FIPS-180/4; padrão formal 2-FA OTP Time Based e Event Based.

Para facilitar o entendimento do documento na imagem abaixo o menu é apresentado conforme na aplicação.

2 - Configurações Módulo

Neste submenu o administrador irá definir quais filtros serão utilizados para gerar o token 2FA. O 2FA (Two factor authentication) ou, em português, dois fatores de autenticação, é uma maneira de ampliar a segurança do sistema pois, além do usuário lembrar da senha, o mesmo deve ter um código (token), que pode ter sido entregue via SMS/Voz/App e que deverá ser inserido no momento do login. Na imagem abaixo é apresentada a tela do submenu que contém três campos diferentes que serão explicados logo após a figura.

Intervalo de tempo: Este intervalo se refere a janela de tempo que um token permanece imutável, o recomendado é de 30 segundos. Como exemplo, caso seja marcado o intervalo de 30 segundos, teremos dois tokens possíveis em cada minuto, um que vai do segundo zero ao segundo 29 e outro que vai do segundo 30 ao segundo 59. 

Quantidade de dígitos: Neste campo o administrador poderá definir a quantidade de dígitos que serão exibidos na geração do token.

Secret Key Base: Neste campo o administrador irá decidir se o token será criado em Base 16 ou em Base 32. Vale destacar que caso o token seja gerado em Base 16 o nível de segurança será inferior ao token gerado em Base 32.