A autenticação em dois fatores (também conhecida como two-factor authentication, ou 2FA) é uma uma medida extra de segurança do Themis. Ao habilitar esse recurso (algo que pode ser feito tanto pelo administrador do Themis quanto individualmente), torna-se necessária uma segunda verificação de identidade no momento de login no produto.
Dessa forma, mesmo no eventual caso de vazamento de senhas, é possível evitar o acesso à sua conta.
O que é necessário para utilizar a autenticação em dois fatores?
Independentemente de uma habilitação individual ou feita pelo administrador do sistema para todas as pessoas que usam o Themis, é necessário que você tenha instalado, em seu celular, um aplicativo de autenticação. É através desse aplicativo que você poderá completar seu login no produto, por meio de um código único de verificação.
A seguir, estão listadas algumas opções de apps disponíveis tanto **para iOS quanto para Android:
Google Authenticator;
Duo Mobile;
1Password;
Authy;
Microsoft Authenticator.
Habilitando a autenticação em dois fatores no Themis
Habilitação individual
Através do menu lateral, acesse seu perfil de usuário e, então, vá até a aba de Segurança. Nela, você poderá habilitar a autenticação em dois fatores, gerando um código QR.
Acesse o app de autenticação instalado em seu celular e adicione uma nova conta, configurando a autenticação com base no código QR gerado no Themis. Para isso, você deverá realizar a leitura do código usando a câmera de seu dispositivo, ou inseri-lo manualmente.
Uma mensagem informará que o código foi salvo com sucesso, o que significa que a autenticação em dois fatores estará habilitada e vinculada a sua conta. Desse modo, será necessário, em cada acesso ao Themis, abrir o app de autenticação e inserir um código adicional às suas credenciais de login e senha, como indicado nas imagens abaixo.
Habilitação obrigatória pelo Administrador
Através do menu lateral, acesse a aba de Configurações e, em seguida, a tela de Parâmetros.
Procure pela sessão Autenticação e marque o campo Obrigatório autenticação em duas etapas, salvando suas configurações no final da página:
A partir dessa configuração, a autenticação em dois fatores será obrigatória para todas as pessoas que usarem o Themis, bastando que cada usuário siga os passos indicados no item anterior, de habilitação individual: