Esse artigo é dedicado apenas aos administradores do sistema.

A autenticação multifator é uma forma de garantir mais segurança a perfis com maiores riscos de invasão, como os de professor ou coordenador, por exemplo. Quanto mais fatores de verificação (que atuam como "barreiras"), mais difícil se torna uma hipotética invasão ao perfil do usuário. A autenticação multifator funciona através da adição de dois ou mais dos métodos de verificação a segir:

  • Algo que você conhece (normalmente uma senha);
  • Algo que você possui (um dispositivo de confiança que não é facilmente duplicado, como um telefone com aplicativo de token);
  • Algo que você é (biometria, palma da mão, íris, etc).

O presente artigo explicará como ativar a autenticação multifator para um ou mais perfis.

  • No campo Extras, selecione Admin;
  • Depois, procure pela opção Perfis de usuários e permissões:

  • Uma lista contendo perfis automáticos será exibida:

  • Supondo que queiramos habilitar o perfil de Professor para que exija autenticação multifator, devemos selecionar a opção Editar do perfil escolhido:

  • Ao clicar nessa opção, selecione a caixa Exigir autenticação multifator:

  • Lembre-se que é possível que mais de um perfil seja configurado para exigir autenticação multifator;
  • Ao terminar, clique em Gravar;
  • Agora, usuários com o perfil de Professor terão mais um fator para aumentar a segurança contra invasores. Quando o login no sistema for feito, um padrão de QRCode será exibido. Ele deverá ser lido pelo usuário com um apilcativo de token para celular chamado Google Authenticator, que gerará um código temporário (em outro artigo, serão explicados a instalação e uso do aplicativo):