O Tribunal Regional Federal da 1ª Região implementou, desde o dia 2 de fevereiro, o Múltiplo Fator de Autenticação (MFA) no Office 365, o novo fator de segurança que tem o objetivo de oferecer um ambiente mais seguro para os usuários de Tecnologia da Informação (TI) da Justiça Federal da 1ª Região.

O MFA é um processo que adiciona uma camada de proteção ao processo de entrada (login) em contas, sistemas ou aplicativos em que um usuário é solicitado, durante o processo de conexão, para obter uma forma adicional de identificação, como inserir um código no celular, fornecer uma verificação de impressão digital, utilizar software token e o push, dentre outros.

Na teoria, a Autenticação Multifator funciona exigindo dois ou mais dos seguintes métodos de autenticação:

• Algo que você sabe, normalmente, uma senha.

• Algo que você tem, como um dispositivo confiável que não seja facilmente duplicado, como um telefone ou uma chave de hardware.

• Algo que você é, uma biometria, como uma impressão digital ou uma verificação facial.

A adesão à autenticação de múltiplos fatores pelo Tribunal está relacionada ao fato de que a maioria dos usuários da internet possui uma senha padrão para acessar diferentes plataformas, sejam elas profissionais ou pessoais. Por esse motivo, quando os criminosos estão focados em atacar determinada pessoa ou órgão, eles fazem o rastreamento de profissionais-chave, hackeiam as senhas dessas pessoas e fazem tentativas de acesso com combinações de caracteres iguais ou semelhantes no ambiente corporativo. Em muitos casos, a ação é concluída com sucesso, evidenciando a fragilidade da autenticação tradicional apenas por meio de usuário e senha.

Implementação na JF1 - A implementação faz parte do Plano de Ação de Segurança Cibernética da 1ª Região e é recomendada para magistrados, servidores, prestadores de serviços e estagiários do Tribunal Regional Federal da 1ª Região, seccionais e subseccionais.

Nesse primeiro momento a ativação será facultativa, mas num futuro próximo se tornará obrigatória para todos os usuários. Quando se tornar obrigatória, o usuário que não habilitar a nova forma de autenticação terá seu acesso negado ao Office 365 e todas as suas funcionalidades.

Ressalta-se que essa sistemática tem sido implantada por vários órgãos do Poder Judiciário, como Supremo Tribunal Federal, Superior Tribunal de Justiça, Conselho da Justiça Federal, dentre outros.

Como ativar?

Para auxiliar o usuário a ativar a autenticação, a Secretaria de Tecnologia da Informação (Secin) preparou um tutorial com as instruções de como proceder à configuração. Para acessar o tutorial, Tutorial Ativação MFA no Office 365.pdf

Dúvidas podem ser sanadas por meio da Lucy, a Assistente Virtual do TRF1. O ícone está localizado na barra lateral esquerda do Teams.

FM

Assessoria de Comunicação Social
Tribunal Regional Federal da 1ª Região