Pular para o conteúdo principal

Pesquisa

Bem-vindo à nossa Central de Ajuda!

Como Ativar e Configurar o TOTP para Acesso ao Painel Administrativo

Introdução

O TOTP (Time-based One-Time Password) é um método de autenticação de dois fatores que adiciona uma camada extra de segurança ao login no painel administrativo do seu marketplace. Com ele, será gerada uma senha numérica única de 6 dígitos, que é renovada a cada 20 segundos (esse rempo varia conforme o aplicativo utilizado). Isso torna o login mais seguro, garantindo que apenas usuários autorizados possam acessar o sistema.

 

Esse segundo fator é compatível com aplicativos populares de autenticação, como o Authy | Two-factor Authentication, o Google Authenticator e o Microsoft Authenticator. Cada dispositivo utilizado para gerar as senhas passará por um processo de validação, garantindo a exclusividade de uso.

 

Como Funciona o TOTP

  1. Geração de senhas dinâmicas: A cada curto espaço de tempo, uma nova senha de 6 dígitos é gerada.
  2. Validação do dispositivo: Apenas um dispositivo pode ser cadastrado por usuário para a geração dessas senhas. O registro de um novo dispositivo desvincula o anterior.
  3. Autenticação: Após inserir suas credenciais de login, será exibida uma tela intermediária solicitando a senha TOTP antes do acesso ao painel administrativo.

3b0ee9be-60fa-4c13-8826-3bf93f292420.png

 

Como Habilitar o TOTP

  • Para todos os usuários: O administrador do shopping pode habilitar a autenticação em dois fatores para todos os lojistas acessando as configurações gerais e marcando a opção "Habilitar autenticação com código TOTP".
  • Para um usuário específico: O administrador pode acessar a lista de usuários no painel de administradores e clicar em "Habilitar TOTP" para um usuário específico.

 

Cadastro do Dispositivo TOTP

  1. Primeiro acesso com TOTP habilitado: Quando o TOTP for ativado, ao fazer login, o usuário verá uma tela para registrar o dispositivo.
  2. Aplicativo de autenticação: O usuário terá a opção de escanear um QR Code e/ou inserir manualmente a chave  gerada no aplicativo utilizado.
  3. Tempo de registro: O usuário terá 5 minutos para concluir o registro do dispositivo.

 

Fluxo de Recuperação do TOTP

  • Lojistas: Caso o lojista perca acesso ao aplicativo de autenticação, será necessário solicitar a desativação do TOTP ao administrador do shopping.
  • Administradores do shopping: Caso o administrador perca o dispositivo de autenticação, outro administrador poderá desativar o TOTP. Se houver apenas um administrador, será necessário entrar em contato com o suporte da plataforma para realizar a desativação.

 

Conclusão

O TOTP proporciona maior segurança ao processo de login, protegendo o acesso ao painel administrativo com uma camada extra de verificação. É um método amplamente compatível com diversos aplicativos e fácil de configurar, garantindo que apenas dispositivos validados possam gerar as senhas de autenticação.

Relativo a

Comentários

0 comentário

Por favor, entre para comentar.

Powered by Zendesk