Pular para o conteúdo principal

OTP de aplicativo autenticador

Conceitos

O aplicativo autenticador, também chamado de Token de Software, é um dos métodos de autenticação multifatorial (MFA) mais amplamente adotados. Ele gera senhas temporárias de uso único (OTP) para aumentar a segurança da autenticação de serviços online. Diferente dos tokens físicos de hardware, os tokens de software são normalmente aplicativos ou plugins que os usuários instalam em seus dispositivos, seja um smartphone ou navegador de computador. Os tokens de software podem operar localmente em um único dispositivo ou sincronizar entre vários dispositivos, dependendo das capacidades do autenticador e das configurações individuais do usuário.

Exemplos populares de tokens de software incluem Google Authenticator, Microsoft Authenticator, Duo, 1Password, Authy, entre outros.

Configurar OTP de aplicativo autenticador para MFA

  1. Navegue até Console > Autenticação multifatorial
  2. Ative o fator "OTP de aplicativo autenticador". Recomenda-se usar OTP de aplicativo autenticador em combinação com outros fatores de MFA (passkeys, SMS, códigos de backup) para reduzir a dependência de um único fator.
  3. Configure sua política de MFA preferida (obrigatória vs. opcional)
  4. Salve as alterações de configuração

Configurar gerenciamento de OTP de aplicativo autenticador

Você pode usar a Account API para construir interfaces personalizadas de gerenciamento de conta onde os usuários podem adicionar, visualizar e remover suas configurações de OTP de aplicativo autenticador. Isso é útil para criar centros de conta personalizados e habilitar cenários de backup entre dispositivos.

Para etapas detalhadas de implementação e endpoints da API, veja Configurações de conta pela Account API.

Fluxos de configuração de OTP de aplicativo de autenticação

  1. QR Code ou chave secreta: Os usuários recebem um QR code ou uma chave secreta do seu serviço.
  2. Adicionar conta: Usando o aplicativo autenticador, os usuários escaneiam o QR code ou inserem manualmente a chave secreta para adicionar a conta.
  3. Senha dinâmica de uso único: O aplicativo autenticador exibe um código de seis dígitos que é atualizado a cada 1-2 minutos para a conta adicionada.
  4. Concluir configuração de MFA: Os usuários inserem esse código dentro do período de validade na página de configuração de MFA, concluindo a configuração do OTP de aplicativo autenticador para MFA.
Fluxo de configuração de OTP

Fluxos de verificação de OTP de aplicativo de autenticação

  1. Tentativa de login: Durante o login, os usuários são solicitados a realizar MFA.
  2. Recuperar OTP: Abrir o aplicativo autenticador para recuperar o OTP da respectiva conta.
  3. Inserir OTP: Os usuários inserem o OTP exibido no aplicativo, dentro do período de validade, na página de verificação em 2 etapas.
  4. Autenticação: O sistema verifica o OTP, concedendo acesso após validação bem-sucedida.
Fluxo de verificação de OTP