Autenticação de dois fatores

Autenticação de dois fatores (2FA) é uma medida de segurança que ajuda a prevenir o acesso não autorizado às contas de usuário.

Na prática, 2FA significa armazenar um segredo em um autenticador, geralmente em um telefone celular, e trocar um código do autenticador ao fazer login.

Isso significa que um usuário não autorizado precisaria adivinhar a senha da conta e ter acesso ao autenticador, o que é uma proposta mais difícil.

Nota

Alguns governos, como o governo australiano, exigem 2FA. Para essas localizações fiscais, não é possível desativar 2FA.

Pré-requisitos

Importante

Essas listas são apenas exemplos, não são recomendações de nenhum software específico.

Os autenticadores de celular são os mais fáceis e mais utilizados. Os exemplos incluem:

Administradores de senhas são outra opção. Exemplos comuns incluem:

Nota

O resto deste documento utiliza o Google Authenticator como exemplo, uma vez que é um dos mais utilizados. Isto não é um endosso do produto.

Configuração da autenticação de dois fatores

Depois de selecionar um autenticador, inicie sessão no Odoo, clique no avatar do perfil no canto superior direito e selecione Meu perfil no menu suspenso resultante.

Clique na aba Segurança da conta e, em seguida, coloque a opção Autenticação de dois fatores na posição ativa.

A aba de segurança da conta em um perfil de usuário.

Isso gera uma janela pop-up Controle de segurança, que requer a confirmação da senha para continuar. Insira a senha em questão e clique em Confirmar senha. Em seguida, é exibida uma janela pop-up Ativação da autenticação de dois fatores, com um QR code.

O código QR de autenticação 2fa no Odoo.

Com o aplicativo de autenticação preferido, leia o QR code quando solicitado.

Dica

Se não for possível escanear a tela (por exemplo, a configuração está sendo concluída no mesmo dispositivo que o aplicativo autenticador), clique no link fornecido Não consegue escanear?, ou copiar o código para configurar o autenticador manualmente é uma alternativa.

Um código secreto 2fa em um pop-up de autenticação.

Em seguida, o autenticador apresentará um código de verificação.

Uma visualização do aplicativo Google Authenticator com o código de seis dígitos para autenticação de dois fatores.

Insira o código no campo Código de verificação e, em seguida, clique em Ativar.

A mensagem de sucesso que aparece no perfil de um usuário quando a autenticação de dois fatores é ativada com êxito.

Fazer login

Para confirmar que a configuração do 2FA está concluída, saia do Odoo.

Na página de início de sessão, insira o nome de usuário e a senha e, em seguida, clique em Entrar. Na página Autenticação de dois fatores, insira o código fornecido pelo autenticador escolhido no campo Código de autenticação e, em seguida, clique em Entrar.

A página de início de sessão com o 2fa ativado.

Perigo

Se o usuário perder o acesso ao seu autenticador, um administrador deve desativar a 2FA na conta antes de o usuário conseguir iniciar sessão.

Impor autenticação de dois fatores

Para impor 2FA para todos os usuários no banco de dados, navegue até o aplicativo Configurações. Na seção Permissões, marque a caixa de seleção Impor autenticação de dois fatores. Em seguida, use os botões de opção para escolher se deseja aplicar esta configuração a Apenas funcionários ou Todos os usuários.

Nota

Selecionar Todos os usuários aplica a configuração aos usuários do portal, além dos funcionários.

Clique em Salvar para confirmar alterações não salvas.

A definição de imposição de dois fatores no app Definições.

Nota

Se os usuários forem solicitados a fazer login novamente e concluir a autenticação de dois fatores com frequência, isso pode ser devido a políticas de tempo limite de sessão ou inatividade configuradas para um ou mais de seus grupos de usuários.

Os administradores podem configurar essas políticas usando as configurações de Tempos limite disponíveis nos grupos de usuários quando o módulo auth_timeout está instalado. Consulte Tempos limite de sessão e inatividade para obter mais informações.