Como gerar um token de autenticação TOTP
  • 2 minutos de leitura
  • Tema escuro
    Tema claro
  • Pdf

Como gerar um token de autenticação TOTP

  • Tema escuro
    Tema claro
  • Pdf

Resumo do artigo

Time-Based One-Time Password (TOTP), são um tipo de autenticação de dois fatores (2FA), que adiciona uma camada de proteção no processo de autenticação.

Este documento mostrará como configurar TOTP diretamente no senhasegura PAM.

Alerta

Para o devido funcionamento da funcionalidade de TOTP, a sua chave secreta deve ser inserida em caixa alta (letras maiúsculas).

Gerar um token TOTP para autenticação

  1. No senhasegura, acesse a página de credenciais, através do caminho Grid Menu > PAM Core > Credentials > All. Uma lista de todas as credenciais será exibida.
  2. Na coluna Ação, clique no ícone representado pelos três pontos verticais e selecione Detalhes no menu suspenso.
  3. Na janela pop-up aberta, você encontrará o campo Token OTP na barra superior. Este é o seu token de autenticação. Ele é renovado automaticamente a cada 30 segundos. Copie e cole este token na página em que deseja fazer login.
Info

É possível adiantar a geração do TOTP através do botão de refresh, representado pelo ícone de duas setas em sentido horário. Assim, você pode adiantar a visualização do próximo token quando o antigo estiver próximo de expirar. Atente-se, porém, que caso o novo token não tenha sido gerado ainda, não ocorrerá a atualização do token no campo Token OTP.

Info

O token TOTP, gerado pelo senhasegura, pode ser utilizado para automatizar autenticações em sessões web em aplicações com MFA ativado e também na automatização de trocas de senha em dispositivos que também possuem MFA TOTP ativado, com o uso de Tags de templates de execução.

Considerações importantes sobre o acesso automatizado a redes sociais

Ao acessar as redes sociais, é importante ressaltar que você enfrentará desafios relacionados à dinâmica dessas plataformas. Esses desafios podem impactar sua interação com essas redes sociais ao utilizar a automação TOTP senhasegura. Esses desafios podem incluir o seguinte:

  • Atualizações frequentes: redes sociais alteram frequentemente a estrutura e o layout das suas páginas. Essas alterações ocorrem sem aviso prévio e podem impedir o devido funcionamento dos modelos de automação.
  • Verificação dinâmica de segurança: redes sociais implementam medidas de segurança rigorosas. É comum serem apresentadas verificações, como confirmação de localização, captchas, e outras validações que estão além do controle da plataforma do senhasegura. Ainda, essas verificações podem variar de usuário para usuário e de sessão para sessão. Por conta desse tipo de dinâmica, algumas verificações de segurança, como Confiar no navegador, podem ser necessárias a cada novo acesso.
Importante

Em alguns casos, redes sociais implementam mecanismos de segurança contra ataques e acessos indevidos. Caso a senha de uma rede social não possa ser modificada automaticamente, efetue o acesso, via senhasegura, à rede social para certificar-se de que não é necessária a resolução de um CAPTCHA. Caso seja necessário, faça a resolução do CAPTCHA manualmente para a troca automática funcionar. Recomendamos que não se realize mais de duas trocas de senha por dia, uma vez que algumas redes sociais, por questões de segurança, implementam verificações extras nesses cenários.


Você ainda tem dúvidas? Entre em contato com a Comunidade senhasegura.


Este artigo foi útil?