A autenticação de dois factores proporciona uma camada extra de protecção para a sua conta do UMPASS, no sentido de garantir que é a única pessoa que tem acesso à sua conta.

A autenticação de dois factores garante o acesso seguro aos sistemas protegidos de forma tão simples como os seguintes passos:

Passo 1	Passo 2	Passo 3
Introduza o nome de utilizador e a senha como habitualmente. (Primeiro Factor)	Utilize o seu dispositivo móvel/ tablet para verificar a sua identidade. (Segundo Factor)	Entrada com segurança

Âmbito do Serviço

2FA will be used  when you access the protected systems with non-UM network (e.g. outside campus).

Benefícios da Autenticação de Dois Factores

• Garantir a segurança da conta:Comparada com o processo tradicional de login, que utiliza o nome de utilizador e a senha, a 2FA fornece uma forma adicional de validação. Trabalha em conjunto com o seu dispositivo pessoal para baixar a possibilidade de roubo de identidade por um atacante.
• Garantir a segurança de dados:Ao adicionar uma camada adicional de autenticação, poderá minimizar o risco de roubo de conta e, assim, proteger os seus dados pessoais bem como os da Universidade.

Sistemas que estão protegidos pela 2FA

Todos os sistemas que usam o serviço de autenticação do UMPASS como página de entrada estão activos com a 2FA.

Se estiver interessado/a em utilizar o serviço de 2FA, siga os seguintes passos para realizar o pedido: 

1. Descarregue a aplicação “Duo Mobile” para o seu dispositivo móvel.
2. Assegure-se que está a utilizar a rede interna quando pedir o serviço de
3. Entre na Página de Informação de Conta do ICTOpara pedir o serviço de Ao aceitar os termos e condições, será redireccionado/a para o Registo de Dispositivos do Utilizador de 2FA da UM (https://account.icto.umac.mo/#twoFArule), em prol da activação de conta. Deverá completar as instruções no ecrã até que o registo de dispositivos esteja concluído.
4. Pode-se referir ao “Guia do Utilizador do Serviço de 2FA” abaixo para registar mais do que um dispositivo após a activação de conta.

 *Recomendamos que registe dois dispositivos com a finalidade de obter uma segunda opção de segurança. Isso poderá poupar o seu tempo caso altere ou perca acidentalmente um dos dispositivos registados. 

Refira-se aos Procedimentos de Pedido de 2FA para Utilizador  para detalhes.

Quando o seu dispositivo móvel não suporta o Duo Mobile APP, você pode pedir emprestado um token de hardware DUO do ICTO. Por favor, traga o seu cartão de identificação de funcionário/estudante da UM e o seu telemóvel aos Serviços do Centro de Apoio para os procedimentos necessários.

*DUO atualmente oferece suporte para iOS e Android e não oferece suporte para personalização fora do padrão (como OnePlus, LineageOS ou ColorOS) e outras plataformas (como Hongmeng, HyperOS, etc.), os usuários são aconselhados a verificar com o fabricante antes de comprar um dispositivo móvel.

Suportamos:

• Resposta “Push”
• Palavra-passe (só uma vez)
• Token de Hardware

Não suportamos:

• Chamada telefónica
• Mensagem de texto

E se não tiver o meu telefone comigo?

Se tiver perdido o seu dispositivo ou caso se tenha esquecido do mesmo, poderá pedir um código de bypass para autenticação de emergência. Um código de bypass poderá ajudá-lo/a a ultrapassar a autenticação 2FA quando tiver dificuldades em utilizar o seu dispositivo para se autenticar. (Refira-se ao Guia de Alteração e Perda de Dispositivos de 2FA para detalhes.)

Iremos fornecer um código de bypass:

• Se tiver perdido o seu dispositivo e apenas tiver registado este dispositivo.
• Se tiver apagado a aplicação DUO Mobile do único dispositivo registado.
• Se se esquecer de trazer o seu dispositivo e necessitar de se autenticar na aplicação com urgência.

* Recomendamos que registe dois dispositivos com a finalidade de obter uma segunda opção de segurança. Isso poderá poupar o seu tempo caso altere ou perca um dos dispositivos registados.

Para obter o código de bypass, poderá:

1. Dirigir-se ao Centro de Apoio do ICTO com o seu cartão de identidade da UM e pedir um código de bypass.

Ou

2. Enviar um e-mail com a sua identificação de funcionário/aluno, os primeiros quatro dígitos do seu cartão de identidade e a sua justificação para obter um código de bypass.

Tipos de código de bypass

Providenciamos dois tipos de código de bypass, de acordo com as seguintes situações:

Providenciamos dois métodos para que possa gerir o seu dispositivo autonomamente e a sua aparência visual e passos são idênticos.

• Quando estiver dentro do campus, poderá ir à nossa Página de Auto-Serviço de 2FA da UM (https://2fa.um.edu.mo).

• Quando estiver a utilizar uma rede que não seja da UM (fora do campus), poderá entrar no sistema protegido directamente para gerir o seu dispositivo.

• Procedimentos de Pedido de 2FA para Utilizador (apenas inglês)
• Guia do Utilizador do Serviço de 2FA (apenas inglês)
• Guia de Alteração e Perda de Dispositivos de 2FA (apenas inglês)
• Guia do usuário do token de hardware 2FA (apenas inglês)

• Vídeo de introdução 2FA
• É necessário introduzir o meu número de telefone durante o registo de 2FA?
• Que tipo de dispositivos pode ser registado para o serviço de 2FA?
• Qual é a diferença entre “Mobile” e “Tablet” durante o registo de 2FA?
• Quantos dispositivos podem ser inscritos para o serviço de 2FA?
• Posso não utilizar a aplicação DUO após a activação da minha conta de 2FA?
• O que devo fazer se alterar o meu telefone registado na 2FA?
• O que devo fazer se perder o meu telefone registado na 2FA?
• O que devo fazer se planear viajar para o estrangeiro e pretender utilizar o serviço de 2FA?
• O que devo fazer se não puder aceder à Google Play Store na China para o serviço de 2FA?
• O que devo fazer se receber uma notificação inesperada da 2FA?
• O que devo fazer se não puder receber a notificação “Push” da aplicação DUO para o serviço de 2FA?
• O que é o “lembre de mim” em 2FA?
• Como posso memorizar as credenciais de login de 2FA por 15 dias nos meus dispositivos?
• O que impede o 2FA “lembre de mim” de funcionar corretamente?
• Por que os navegadores Safari não funcionam para 2FA lembre meu dispositivo por 15 dias?
• Como faço para redefinir o 2FA “lembre de mim” em um navegador quando não uso mais?
• Quanto tempo dura a opção “lembre de mim” em 2FA?
• O recurso “lembre de mim” do Duo pode funcionar se os cookies de terceiros estiverem bloqueados?