2FA/TOTP, autenticação usando senhas descartáveis

Senhas descartáveis (algoritmo de senha única baseado em tempo, TOTP) ou autenticação de dois fatores (2FA) – nível adicional de segurança para contas de negociação. Essa tecnologia permite proteger a conta do trader contra acessos não autorizados mesmo em caso de vazamento de login e senha.

Quando o 2FA/TOTP está ativado, cada vez que um usuário se conecta a uma conta, além do login e senha padrão (bem como o certificado, se a autorização estendida estiver ativada), o usuário deve especificar uma senha única especial. Como gerador de senha descartável, você pode usar:

• Plataforma móvel para Iphone e Android.
• Os aplicativos de autenticação de dois fatores mais conhecidos são Google Authenticator, Microsoft Authenticator, LastPass Authenticator e Authy. Eles podem ser baixados para o seu dispositivo móvel desde a App Store ou o Google Play.

A capacidade de usar OTP é habilitada no servidor de negociação. Pode ser voluntário ou compulsório, dependendo das exigências da legislação local, reguladores ou plataformas comerciais.

Ativação de 2FA/TOTP no terminal desktop #

Para habilitar a verificação em duas etapas, primeiro faça login na sua conta da maneira usual. Em seguida, no menu da conta no Navegador, clique em "Ativar 2FA/TOTP".

Inicie o Authenticator em seu telefone celular, pressione o botão "+" para adicionar sua conta de negociação e ler o código QR a partir da plataforma. Digite o código recebido no campo "Senha de uso único" e clique em "Ativar 2FA". Depois disso, sua conta será vinculada ao gerador com uma chave secreta exclusiva.

Para cada conexão com a conta, você precisará inserir uma senha descartável. Cada senha OTP é válida por 30 segundos, após os quais o Authenticator gera uma nova.

Ativação de 2FA/TOTP no iPhone #

Vá para a seção "Configurações" da plataforma móvel e selecione o ponto OTP. Quando abrir essa seção pela primeira vez, para segurança adicional, irá ser exigido a você que coloque uma senha de quatro dígitos. Você terá de digitar a senha cada vez que acessar o gerador de senhas.

Na janela que se vai abrir, selecione o ponto "Vincular a conta".

Em seguida, indique o nome do servidor no qual abriu a conta de negociação, o número da conta e a senha principal. A opção "Vincular" deve permanecer ativada. Ela tem de ser desativada, se você decidir desvincular do gerador a conta indicada e não usar mais senhas descartáveis.

Após pressionar o botão "Vincular", que está localizado na parte superior da janela, a conta de negociação ficará associada ao gerador e será exibida uma mensagem.

Da mesma forma, você pode vincular um número limitado de contas de negociação ao gerador.

A senha descartável será exibida na parte de cima da seção OTP. Abaixo dela, na forma de uma barra azul, será exibido um indicador de tempo de atuação dessa senha. Uma vez que expirar o tempo de atuação, a senha se tornará inválida e será gerada uma nova.

Comandos adicionais:

• Alterar senha – altera a senha para acessar o gerador.
• Sincronizar hora – sincroniza a hora do seu dispositivo móvel com o tempo de referência do servidor. Essa exigência de precisão se prende com o fato de a senha descartável estar vinculada ao intervalo de tempo atual, e esse tempo deve ser idêntico tanto na plataforma de negociação quanto no servidor.

Ativação de 2FA/TOTP no dispositivo Android #

Vá para a seção "Contas" do terminal móvel e clique. Quando abrir essa seção pela primeira vez, para segurança adicional, irá ser exigido a você que coloque uma senha de quatro dígitos. Você terá de digitar a senha cada vez que acessar o gerador de senhas.

Na janela que se vai abrir, selecione o ponto "Vincular a conta".

Em seguida, indique o nome do servidor no qual abriu a conta de negociação, o número da conta e a senha principal. A opção "Vincular" deve permanecer ativada. Ela tem de ser desativada, se você decidir desvincular do gerador a conta indicada e não usar mais senhas descartáveis.

Após pressionar o botão "Vincular", que está localizado na parte superior da janela, a conta de negociação ficará associada ao gerador e será exibida uma mensagem.

Da mesma forma, você pode vincular um número limitado de contas de negociação ao gerador.

A senha descartável será exibida na parte de cima da seção OTP. Abaixo dela, na forma de uma barra azul, será exibido um indicador de tempo de atuação dessa senha. Uma vez que expirar o tempo de atuação, a senha se tornará inválida e será gerada uma nova.

Comandos adicionais:

• Alterar senha – altera a senha para acessar o gerador.
• Sincronizar hora – sincroniza a hora do seu dispositivo móvel com o tempo de referência do servidor. Essa exigência de precisão se prende com o fato de a senha descartável estar vinculada ao intervalo de tempo atual, e esse tempo deve ser idêntico tanto no terminal do cliente quanto no servidor.

Desativação de TOTP/substituição de gerador de senha #

A conta só pode ser vinculada a um gerador de senhas. Para mudar para outra, primeiro desabilite o OTP. Se você usou uma plataforma móvel como gerador, vá para a seção OTP nela e selecione "Desvincular". Se você vinculou um autenticador de terceiros por meio da plataforma desktop, selecione "Desativar 2FA/TOTP" no menu de contexto da conta no "Navegador". Você precisará inserir uma senha única gerada pelo gerador antigo.

Se o dispositivo com o gerador de senha antigo não estiver disponível (por exemplo, o dispositivo móvel foi perdido), entre em contato com a corretora para redefinir a vinculação de dispositivo.

Uso de 2FA/TOTP na plataforma #

Após se vincular ao gerador, ao tentar se conectar através da plataforma de negociação, usando a conta de negociação, será, adicionalmente, solicitada a senha descartável: