Os usuários da rede da Justiça Federal da 1ª Região devem ativar o Múltiplo Fator de Autenticação (MFA), uma ferramenta de segurança que pretende prevenir o risco de ataques e invasões aos sistemas de trabalho como e-mail, Teams, Intranet, Sharepoint e OneDrive e demais ferramentas do Office 365. A medida segue a orientação da Comissão Local de Segurança da Informação (CLSI) e faz parte do Plano de Ação de Segurança Cibernética da 1ª Região.
A ativação será obrigatória, a partir do dia 6/6, para servidores, estagiários e prestadores de serviço. Quem estiver sem o MFA não poderá acessar os serviços da Microsoft citados anteriormente. Para os magistrados, o procedimento é optativo.
A configuração é simples e pode ser feita pelo computador ou pelo celular. Clique aqui para acessar o tutorial.
Na Seção Judiciária de Goiás, o Núcleo de Tecnologia da Informação (NUTEC) poderá auxiliar os usuários que precisem de suporte com a configuração do MFA. Os contatos são (62) 3226-1590 e nutec.go@trf1.jus.br.
Mais segurança
O uso do Múltiplo Fator de Autenticação (MFA) para acesso às ferramentas de trabalho já foi implantado por vários órgãos do Poder Judiciário, como o Supremo Tribunal Federal (STF), o Superior Tribunal de Justiça (STJ), o Conselho da Justiça Federal (CJF), entre outros.
Com o MFA, além de login e senha, o usuário deverá informar um código adicional, gerado por aplicativo (token ou push) no celular. Dependendo do dispositivo, essa verificação também poderá ser feita por impressão digital.
A proposta de utilização do MFA no Office 365 faz a combinação de dois fatores de segurança: um que apenas o usuário sabe (outra senha, pergunta de segurança, número PIN, alguma informação pessoal) e outro que apenas o usuário tem (código de verificação, token gerador de senha, acesso a determinado computador ou dispositivo móvel).
A ferramenta pretende aumentar a segurança dos usuários, uma vez que a maioria deles tem uma senha-padrão para acessar diferentes plataformas, sejam elas profissionais ou pessoais. Por esse motivo, os ataques cibernéticos costumam fazer o rastreamento desses usuários para tentar acessar contas e sistemas por meio de combinações senhas. Em muitos casos, a invasão é concluída com sucesso, evidenciando fragilidade da autenticação tradicional apenas por meio de usuário e senha.
Com informações da ASCOM/TRF1.
Seção de Comunicação Social
Justiça Federal – Seção Judiciária de Goiás