Autenticação de dois fatores

Two-factor authentication (2FA) is a security measure that helps prevent unauthorized access to user accounts.

Practically, 2FA means storing a secret in an authenticator, usually on a mobile phone, and exchanging a code from the authenticator when logging in.

This means an unauthorized user would need to guess the account password and have access to the authenticator, which is a more difficult proposition.

Nota

Some governments, such as the Australian government, require 2FA. For these fiscal localizations, it is not possible to deactivate 2FA.

Pré-requisitos

Importante

Essas listas são apenas exemplos, não são recomendações de nenhum software específico.

Os autenticadores de celular são os mais fáceis e mais utilizados. Os exemplos incluem:

Administradores de senhas são outra opção. Exemplos comuns incluem:

Nota

O resto deste documento utiliza o Google Authenticator como exemplo, uma vez que é um dos mais utilizados. Isto não é um endosso do produto.

Configuração da autenticação de dois fatores

Depois de selecionar um autenticador, inicie sessão no Odoo, clique no avatar do perfil no canto superior direito e selecione Meu perfil no menu suspenso resultante.

Clique na aba Segurança da conta e, em seguida, coloque a opção Autenticação de dois fatores na posição ativa.

The account secuirty tab in a user profile.

Isso gera uma janela pop-up Controle de segurança, que requer a confirmação da senha para continuar. Insira a senha em questão e clique em Confirmar senha. Em seguida, é exibida uma janela pop-up Ativação da autenticação de dois fatores, com um QR code.

The 2fa authentication QR code in Odoo.

Com o aplicativo de autenticação preferido, leia o QR code quando solicitado.

Dica

If scanning the screen is not possible (e.g., the setup is being completed on the same device as the authenticator application), click the provided Cannot scan it? link, or copying the code to set up the authenticator manually, is an alternative.

A 2fa secret code on an authentication popup.

Em seguida, o autenticador apresentará um código de verificação.

A view of the Google authenticator app with the six digit code for 2fa.

Insira o código no campo Código de verificação e, em seguida, clique em Ativar.

The success message that appears in a user profile when 2fa is successfully enabled.

Fazer login

Para confirmar que a configuração do 2FA está concluída, saia do Odoo.

Na página de início de sessão, insira o nome de usuário e a senha e, em seguida, clique em Entrar. Na página Autenticação de dois fatores, insira o código fornecido pelo autenticador escolhido no campo Código de autenticação e, em seguida, clique em Entrar.

A página de início de sessão com o 2fa ativado.

Perigo

Se o usuário perder o acesso ao seu autenticador, um administrador deve desativar a 2FA na conta antes de o usuário conseguir iniciar sessão.

Impor autenticação de dois fatores

To enforce 2FA for every user in the database, navigate to the Settings app. In the Permissions section, tick the checkbox labeled Enforce two-factor authentication. Then, use the radio buttons to choose whether to apply this setting to Employees only or All users.

Nota

Selecting All users applies the setting to portal users in addition to employees.

Clique em Salvar para confirmar alterações não salvas.

A definição de imposição de dois fatores no app Definições.