2FA – Autenticação em duas Etapas

2FA é a sigla para Duplo Fator de Autenticação, ou Autenticação em Duas Etapas.

É uma funcionalidade que adiciona mais segurança aos usuários de painel, Webmail e outros pontos de autenticação nas nossas soluções.

Com o 2FA habilitado, as chances de um acesso não autorizado reduzem consideravelmente.

Vantagens para o Administrador do serviço:

•  Permite que sejam implementadas políticas para reforçar a segurança dos acessos às caixas postais de usuários.
• Permite maior segurança nos acessos ao Painel Skymail, onde todos os serviços contratados são gerenciados e um acesso indevido pode gerar um grande risco à operação do cliente.

Vantagens para o usuário final:

• Permite que sua conta tenha um nível de proteção maior, evitando acessos não autorizados e perda de dados.
• Garante que nenhum acesso indevido seja realizado em caso de vazamento interno de senhas no cliente. Por exemplo, se um diretor passou a senha para o analista de TI configurar algo na conta e estiver com o 2FA habilitado, mesmo que o analista de TI saiba sua senha não conseguirá acessar a caixa postal.

Como está implementado na Skymail

O 2FA para credenciais Skymail é implementado via Aplicativo Autenticador instalado no dispositivo móvel do usuário.

Exemplos de aplicativos autenticadores que podem ser utilizados:

• Google Authenticator
• Microsoft Authenticator
• Authy

A Autenticação é realizada no nível da credencial do usuário. Se a mesma credencial for utilizada para acesso ao Webmail e ao Painel, a autenticação em dois fatores estará habilitada para os dois sistemas.

Quando a conta estiver configurada para utilização do 2FA e o dispositivo estiver sincronizado, ao informar usuário e senha será solicitado o código de confirmação exibido pelo aplicativo naquele momento.

Usuários de painel sem login Skymail vinculado também podem ativar o 2FA. Esta ação é realizada diretamente na área de usuários de painel do cliente.

O usuário conta com 3 códigos de autenticação de emergência caso precise acessar a conta e tenha perdido o dispositivo.

Está disponível para:

• Login de usuários de painel
• Login do webmail Skymail
• Login do Skybox (Web e Agente desktop)
• Em estudo: Implementação para login no Exchange
• Utilização Whitelabel para revendedores

Será um componente padrão de todas as caixas postais suportadas, já incluso no valor da caixa postal.

Com exceção do Skybox todas as implementações do 2FA são para os acessos via web apenas. Os acessos via aplicativos (ex: Outlook e outros clientes de e-mail instalados no dispositivo) não passam por esta implementação

Caso o administrador queira forçar o 2fa sem qualquer exceção, deve bloquear todos os demais protocolos naquele domínio / caixa postal (POP3 / IMAP / MAPI).