Como acessar o token TOTP de uma credencial

Prev Next

Este documento fornece informações sobre como visualizar e usar o token TOTP de uma credencial para autenticação. TOTP é a sigla em inglês para Senha de Uso Único Baseada em Tempo (Time-Based One-Time Password), um tipo de autenticação em dois fatores (2FA) que serve para adicionar uma camada de proteção ao seu acesso. Na Segura® Platform, você pode utilizar esse tipo de autenticação diretamente na credencial.

Requisitos

  • A credencial deve ter uma chave secreta TOTP configurada.
    • Para o devido funcionamento da funcionalidade de TOTP, a sua chave secreta deve ser inserida em caixa alta.
  • Permissão para visualizar senhas ou iniciar sessões. Mais informações em PAM - Políticas de acesso.

Acessar um token de autenticação TOTP

  1. Na Segura® Platform, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione PAM Core.
  2. No menu lateral, selecione Credenciais > Todas credenciais. Uma listagem com todas as credenciais será exibida.
  3. Na coluna Ações, clique em Detalhes para abrir a tela Credencial.
  4. Na tela de detalhes da credencial, você encontrará o campo Token OTP na seção Detalhes. Este é o seu token de autenticação, que é renovado automaticamente a cada 30 segundos. Copie e cole este token na página que deseja fazer login.
Info
  • O token TOTP pode ser usado para autenticação manual em cenários em que a automação de sessão não é possível.
  • É possível adiantar a geração do TOTP através do botão de refresh, representado pelo ícone de duas setas em sentido horário. Assim, você pode adiantar a visualização do próximo token quando o antigo estiver próximo de expirar. Atente-se, porém, que caso o novo token não tenha sido gerado ainda, não ocorrerá a atualização do token no campo Token OTP.

Considerações importantes sobre o acesso automatizado a redes sociais

É importante ressaltar que, para realizar o acesso a redes sociais, você enfrentará desafios relacionados à dinâmica das plataformas. Esses desafios podem afetar sua interação com as redes sociais ao usar a automação TOTP da Segura® Platform e incluem:

  • Atualizações frequentes: redes sociais alteram frequentemente a estrutura e o layout das suas páginas. Essas alterações ocorrem sem aviso prévio e podem impedir o devido funcionamento dos modelos de automação.
  • Verificação dinâmica de segurança: redes sociais implementam medidas de segurança rigorosas. É comum serem apresentadas verificações, como confirmação de localização, CAPTCHAs, e outras validações que estão além do controle da Segura® Platform. Essas verificações também podem variar de usuário para usuário e de sessão para sessão. Por conta desse tipo de dinâmica, algumas verificações de segurança, como Confiar no navegador, podem ser necessárias a cada novo acesso.

Em alguns casos, redes sociais implementam mecanismos de segurança contra ataques e acessos indevidos. Caso a senha de uma rede social não possa ser modificada automaticamente, efetue o acesso à rede social via Segura® Platform, para certificar-se de que não é necessária a resolução de um CAPTCHA. Caso seja necessário, faça a resolução do CAPTCHA manualmente para que a troca automática funcione. Recomendamos não realizar mais de duas trocas de senha por dia, uma vez que algumas redes sociais, por questões de segurança, implementam verificações extras nesses cenários.