Página inicial > Últimas Notícias > Ativação da verificação em duas etapas nos serviços GSuite e Microsoft Education

Ativação da verificação em duas etapas nos serviços GSuite e Microsoft Education

Publicado: Quinta, 01 de Fevereiro de 2024, 11h09
Última atualização em Quinta, 01 de Fevereiro de 2024, 11h10

Prezados(a) Usuários(a) e Comunidade UFCG,

O Serviço de Tecnologia da Informação deu início à implementação do Programa de Privacidade e Segurança da Informação (PPSI), o qual se destaca como um conjunto de projetos e processos voltados para a conformidade nas áreas de privacidade e segurança da informação, pautado por valores fundamentais, tais como: maturidade, resiliência, efetividade, colaboração e inteligência.

O Programa foi instituído por meio da PORTARIA SGD/MGI Nº 852, DE 28 DE MARÇO DE 2023 e implementa ações de Privacidade e Segurança da Informação no âmbito dos órgãos e entidades da administração pública federal direta, autárquica e fundacional, que possuem unidades que compõem o Sistema de Administração dos Recursos de Tecnologia da Informação (SISP), conforme art. 3º do DECRETO Nº 7.579, DE 11 DE OUTUBRO DE 2011.

Conforme o disposto no art. 8º, da Portaria SGD/MGI Nº 852, os órgãos e as entidades deverão adotar o Framework de Privacidade e Segurança da Informação, sendo de responsabilidade da Estrutura de Governança de cada órgão e entidade. A decisão de não implementação de medidas consideradas obrigatórias pelo framework deverá ser precedida de adequada motivação com base em análise de riscos. Saiba mais em https://www.gov.br/governodigital/pt-br/seguranca-e-protecao-de-dados/framework.

Isto posto, tendo como base o Guia do Framework do PSI, controle 5: Gestão de Contas, ID 5.3, e LGPD, art. 6º, inciso VII, art. 46, art. 47, art. 49 e art. 50, estaremos ativando o MFA* (autenticação multifator) para todas as contas GSuite (@estudante.ufcg.edu.br, @professor.ufcg.edu.br e @tecnico.ufcg.edu.br), bem como para as contas do Microsoft Education. Com isso, você pode adicionar uma camada a mais de segurança à sua conta caso a senha seja roubada.

Instruções de ativação para o Gsuite e Microsoft Education estão disponíveis, respectivamente, em https://support.google.com/accounts/answer/185839?hl=pt-BR e https://support.microsoft.com/pt-br/office/configure-sua-entrada-no-microsoft-365-para-autentica%C3%A7%C3%A3o-multifatorial-ace1d096-61e5-449b-a875-58eb3d74de14.

Além disso, será necessário criar uma senha forte (mínimo de 12 caracteres). Uma senha segura e informações de recuperação atualizadas ajudam a proteger sua Conta do Google. Sua senha precisa ser difícil de adivinhar e não pode conter informações pessoais, como datas de nascimento, números sequenciais, palavras de dicionários, ou números de telefone de modo a aumentar a entropia da chave e a sua força efetiva.

Assim sendo, a partir do dia 28/02, essa dupla autenticação será obrigatória, haja vista as constantes notificações de vazamento de senhas de e-mails institucionais.

Solicitamos aos servidores que se cadastrem antes da data, já que, após o dia 28 de fevereiro, não será possível o cadastro sem abertura de solicitação para Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo.. Os chamados que forem abertos deverão informar o endereço de e-mail pessoal alternativo e número de celular com DDD para cadastro.

Esse recurso reforça a segurança das contas, pois evita que outra pessoa, mesmo de posse da senha do servidor, tenha acesso aos e-mails e outras informações restritas. Portanto, recomendamos que façam a atualização do seu cadastro no Gmail, preenchendo informações como: telefone de recuperação; e-mail alternativo; smartphone para verificação em duas etapas.

Essas informações podem ser registradas da seguinte forma:

1. Faça login no Gmail
2. Clique no ícone referente à sua foto no topo da tela, à direita, e escolha a opção "Gerenciar sua conta do Google”. Depois, no menu à esquerda, clique em Segurança", ou no link: https://myaccount.google.com/security?hl=pt_BR

O STI orienta, ainda, que os servidores limitem o uso do e-mail institucional somente para fins profissionais e utilizem senhas diferentes caso precisem usar o e-mail institucional vinculado a serviços de terceiros.

Dúvidas, informações e orientações, pedimos exclusivamente entrar em contato com nosso Suporte STI osTicket pelo e-mail: Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo. ou https://suporte.sti.ufcg.edu.br/

Manual do Google https://support.google.com/accounts/answer/185839?hl=pt-BR
Manual Microsoft Education https://support.microsoft.com/pt-br/office/configure-sua-entrada-no-microsoft-365-para-autentica%C3%A7%C3%A3o-multifatorial-ace1d096-61e5-449b-a875-58eb3d74de14
Tutorial de Ativação de Autenticação de dois fatores no e-mail institucional produzido pelo IFMG: https://bambui.ifmg.edu.br/portal/images/tutoriais/Autentica%C3%A7%C3%A3o_de_Duas_Etapas.pdf
Exemplo de ativação no GSuite: https://youtu.be/EsWzeiTGi5g?feature=shared
Exemplo de como ativar MFA no Microsoft Education: https://youtu.be/OcEz_zVxzAA?si=vxMDq18EuOkep8mX

Agradecemos a compreensão.

STI/SEPLAN/UFCG

*A autenticação multifator (MFA) é um processo de login de conta com várias etapas que obriga o usuário a inserir informações que vão além de uma simples senha. Por exemplo, juntamente com a senha, os usuários podem ser solicitados a inserir um código que foi enviado para o e-mail deles, responder a uma pergunta secreta ou verificar uma impressão digital. Em caso de comprometimento de uma senha do sistema, uma segunda forma de autenticação pode ajudar a impedir o acesso não autorizado à conta.

registrado em: Últimas notícias

Assunto(s): comunicado