Text Only

Autenticação de Dois Factores (2FA)

Visão Geral do Serviço

A autenticação de dois factores proporciona uma camada extra de protecção para a sua conta do UMPASS, no sentido de garantir que é a única pessoa que tem acesso à sua conta.

A autenticação de dois factores garante o acesso seguro aos sistemas protegidos de forma tão simples como os seguintes passos:

Passo 1 Passo 2 Passo 3

Introduza o nome de utilizador e a senha como habitualmente.

(Primeiro Factor)

Utilize o seu dispositivo móvel/

tablet para verificar a sua identidade.

(Segundo Factor)

Entrada com segurança

Âmbito do Serviço

2FA will be used  when you access the protected systems with non-UM network (e.g. outside campus).

Benefícios da Autenticação de Dois Factores

  • Garantir a segurança da conta:Comparada com o processo tradicional de login, que utiliza o nome de utilizador e a senha, a 2FA fornece uma forma adicional de validação. Trabalha em conjunto com o seu dispositivo pessoal para baixar a possibilidade de roubo de identidade por um atacante.
  • Garantir a segurança de dados:Ao adicionar uma camada adicional de autenticação, poderá minimizar o risco de roubo de conta e, assim, proteger os seus dados pessoais bem como os da Universidade.

Sistemas que estão protegidos pela 2FA

Todos os sistemas que usam o serviço de autenticação do UMPASS como página de entrada estão activos com a 2FA.

Sistemas integrados com a 2FA
Serviço de Autenticação do UMPASS

Sistemas com o Serviço de Autenticação do UMPASS como página de entrada, incluindo mas não exclusivamente:

  • Sistemas Informáticos Gerais
  • Sistema de Informação de Alunos
  • Sistema de Gestão de Recursos Humanos
  • Sistema de Informação Financeira
  • Aplicações de Negócios Gerais

Para mais detalhes, consulte aqui. (em inglês)

Procedimentos de pedido

Se estiver interessado/a em utilizar o serviço de 2FA, siga os seguintes passos para realizar o pedido: 

  1. Descarregue a aplicação “Duo Mobile” para o seu dispositivo móvel.
  2. Entre na Página de Informação de Conta do ICTO para pedir o serviço de Ao aceitar os termos e condições, será redireccionado/a para o Registo de Dispositivos do Utilizador de 2FA da UM (https://account.icto.um.edu.mo/twofa), em prol da activação de conta. Deverá completar as instruções no ecrã até que o registo de dispositivos esteja concluído.
  3. Pode-se referir ao “Guia do Utilizador do Serviço de 2FA” abaixo para registar mais do que um dispositivo após a activação de conta.

 *Recomendamos que registe dois dispositivos com a finalidade de obter uma segunda opção de segurança. Isso poderá poupar o seu tempo caso altere ou perca acidentalmente um dos dispositivos registados. 

Refira-se aos Procedimentos de Pedido de 2FA para Utilizador  para detalhes.

Quando o seu dispositivo móvel não suporta o Duo Mobile APP, você pode pedir emprestado um token de hardware DUO do ICTO. Por favor, traga o seu cartão de identificação de funcionário/estudante da UM e o seu telemóvel aos Serviços do Centro de Apoio para os procedimentos necessários.

Dispositivos suportados

Dispositivo Plataformas Suportadas Instalar a aplicação Duo Mobile através dos seguintes meios
iPhone/iPad iOS 14.0 e superior App Store
Android Android 10 e superior Google Play

ou

Pacote de instalação APK

*DUO atualmente oferece suporte para iOS e Android e não oferece suporte para personalização fora do padrão (como OnePlus, LineageOS ou ColorOS) e outras plataformas (como Hongmeng, HyperOS, etc.), os usuários são aconselhados a verificar com o fabricante antes de comprar um dispositivo móvel.

Método de autenticação

Suportamos:

  • Resposta “Push”
  • Palavra-passe (só uma vez)
  • Token de Hardware

Não suportamos:

  • Chamada telefónica
  • Mensagem de texto
Resposta “Push”
Como funciona:

Após entrar com a sua conta do UMPASS, ao escolher o Duo Push como o segundo método de autenticação, receberá um pedido de autenticação do seu dispositivo. Nesse momento terá de premir ‘Aprovar’ na notificação enviada para o seu dispositivo, a fim de aceder de forma segura à sua aplicação.

Qual é o aspecto visual:

“Palavra-passe” (só uma vez)
Como funciona:

Após autenticar-se com a sua conta do UMPASS, se seleccionar a palavra-passe como o seu segundo método de autenticação, terá de premir o ícone para receber o código de autenticação a partir da sua aplicação móvel, com vista a terminar a segunda camada de autenticação.

Não é necessária a internet nem o acesso à rede móvel.

Qual é o aspecto visual: 

Token de Hardware
Como funciona:

Após fazer login com sua conta UMPASS, siga as instruções na tela e pressione o botão verde no token de hardware para obter a senha como seu segundo método de autenticação para concluir a autenticação.

Token perdido

  1. Para garantir a segurança da sua conta, notifique o ICTO o mais rápido possível.
  2. Guarde o token de hardware em segurança. O preço unitário de cada token de hardware Duo 2FA é de MOP$235.
Qual é o aspecto visual:

Código de bypass para autenticação de emergência

E se não tiver o meu telefone comigo?

Se tiver perdido o seu dispositivo ou caso se tenha esquecido do mesmo, poderá pedir um código de bypass para autenticação de emergência. Um código de bypass poderá ajudá-lo/a a ultrapassar a autenticação 2FA quando tiver dificuldades em utilizar o seu dispositivo para se autenticar. (Refira-se ao Guia de Alteração e Perda de Dispositivos de 2FA para detalhes.)

Iremos fornecer um código de bypass:

  • Se tiver perdido o seu dispositivo e apenas tiver registado este dispositivo.
  • Se tiver apagado a aplicação DUO Mobile do único dispositivo registado.
  • Se se esquecer de trazer o seu dispositivo e necessitar de se autenticar na aplicação com urgência.

* Recomendamos que registe dois dispositivos com a finalidade de obter uma segunda opção de segurança. Isso poderá poupar o seu tempo caso altere ou perca um dos dispositivos registados.

Para obter o código de bypass, poderá:

  1. Dirigir-se ao Centro de Apoio do ICTO com o seu cartão de identidade da UM e pedir um código de bypass.

Ou

  1. Enviar um e-mail com a sua identificação de funcionário/aluno, os primeiros quatro dígitos do seu cartão de identidade e a sua justificação para obter um código de bypass.

Tipos de código de bypass

Providenciamos dois tipos de código de bypass, de acordo com as seguintes situações:

Tipo Disponibilidade Situações
Curto prazo Expira após 24 horas

Pode ser reutilizado 5 vezes

– Esqueceu-se de trazer o dispositivo registado e precisa de entrar na aplicação com urgência.
Longo prazo Expira após 7 dias

Pode ser reutilizado vezes ilimitadas

– Perdeu um dispositivo registado que era o único registado.

ou

– Apagou a aplicação DUO Mobile do único dispositivo registado

Auto-Serviço de 2FA

Providenciamos dois métodos para que possa gerir o seu dispositivo autonomamente e a sua aparência visual e passos são idênticos.

  • Quando estiver dentro do campus, poderá ir à nossa Página de Auto-Serviço de 2FA da UM (https://2fa.um.edu.mo).

Opção 1: Página de Auto-Serviço de 2FA da UM (Só pela Rede Interna)

  1. Faça login em https://2fa.um.edu.mo com seu UMPASS sem o sufixo @ um.edu.mo.
  2. Gerencie seus dispositivos registrados tocando em “Minhas configurações e dispositivos” e será solicitado que você confirme sua identidade via 2FA.
  • Quando estiver a utilizar uma rede que não seja da UM (fora do campus), poderá entrar no sistema protegido directamente para gerir o seu dispositivo.

Opção 2: Auto-Serviço de 2FA quando usar uma rede que não seja da UM (fora do campus)

  1. Faça login no sistema protegido com seu UMPASS.
    Por exemplo:


    Faça login no sistema integrado com UMPASS Authentication Service e 2FA.

  2. Gerencie seus dispositivos registrados tocando em “Minhas configurações e dispositivos” e será solicitado que você confirme sua identidade via 2FA.

Manual do Utilizador

Saber mais

Procurar

Utilizadores Elegíveis

  • Todos os funcionários e estundates

Horário de Disponibilidade do Serviço

  • Segunda-feira a Domingo 24 horas

Horário de Apoio ao Serviço

  • Seg – Qui
    09:00 – 13:00
    14:00 – 17:45
  • Sex
    09:00 – 13:00
    14:00 – 17:30

Contacto

Direitos de autor © Gabinete para as Tecnologias de Informação e Comunicação (ICTO). Todos os direitos reservados.