Autenticação de dois fatores

A autenticação de dois factores (2FA) é uma forma de melhorar a segurança e impedir que pessoas não autorizadas acessem as contas dos usuários.

Na prática, 2FA significa armazenar um segredo dentro de um autenticador, normalmente em um celular, e trocar o código do autenticador ao iniciar uma sessão.

Isso significa que um usuário não autorizado teria de adivinhar a senha da conta e ter acesso ao autenticador, o que é uma proposta mais difícil.

Pré-requisitos

Importante

Essas listas são apenas exemplos, não são recomendações de nenhum software específico.

Os autenticadores de celular são os mais fáceis e mais utilizados. Os exemplos incluem:

Administradores de senhas são outra opção. Exemplos comuns incluem:

Nota

O resto deste documento utiliza o Google Authenticator como exemplo, uma vez que é um dos mais utilizados. Isto não é um endosso do produto.

Configuração da autenticação de dois fatores

Depois de selecionar um autenticador, inicie sessão no Odoo, clique no avatar do perfil no canto superior direito e selecione Meu perfil no menu suspenso resultante.

Clique na aba Segurança da conta e, em seguida, coloque a opção Autenticação de dois fatores na posição ativa.

../../../_images/account-security.png

Isso gera uma janela pop-up Controle de segurança, que requer a confirmação da senha para continuar. Insira a senha em questão e clique em Confirmar senha. Em seguida, é exibida uma janela pop-up Ativação da autenticação de dois fatores, com um QR code.

../../../_images/qr-code1.png

Com o aplicativo de autenticação preferido, leia o QR code quando solicitado.

Dica

Se não for possível escanear a tela (por exemplo, a configuração está sendo concluída no mesmo dispositivo que o app autenticador), uma alternativa é clicar no link Não consegue escanear? fornecido ou copiar o segredo para configurar manualmente o autenticador.

../../../_images/secret-visible.png
../../../_images/input-secret.png

Em seguida, o autenticador apresentará um código de verificação.

../../../_images/authenticator.png

Insira o código no campo Código de verificação e, em seguida, clique em Ativar.

../../../_images/2fa-enabled.png

Fazer login

Para confirmar que a configuração do 2FA está concluída, saia do Odoo.

Na página de início de sessão, insira o nome de usuário e a senha e, em seguida, clique em Entrar. Na página Autenticação de dois fatores, insira o código fornecido pelo autenticador escolhido no campo Código de autenticação e, em seguida, clique em Entrar.

A página de início de sessão com o 2fa ativado.

Perigo

Se o usuário perder o acesso ao seu autenticador, um administrador deve desativar a 2FA na conta antes de o usuário conseguir iniciar sessão.

Impor autenticação de dois fatores

Para exigir o uso de 2FA de todos os usuários, primeiro navegue para o painel principal do Odoo ‣ Aplicativos. Remova o filtro Aplicativos da barra Pesquisar… e, em seguida, pesquise 2FA por e-mail.

Clique em Instalar no cartão kanban para o módulo 2FA por e-mail.

O módulo 2FA por e-mail no diretório Aplicativos.

Depois de concluída a instalação, aceda a app Definições: Permissões. Assinale a caixa de verificação Impor autenticação de dois fatores. Em seguida, use os botões de seleção para escolher se pretende aplicar esta definição a Somente funcionários, ou Todos os usuários.

Nota

A seleção de Todos os usuários aplica a definição aos usuários do portal, para além dos funcionários.

A definição de imposição de dois fatores no app Definições.

Clique em Salvar para confirmar alterações não salvas.