A carregar

Finanças e IT

​​Segurança de informação: duplo fator de autenticação

No próximo mês de abril, o departamento de Finanças e IT vai proceder a uma atualização no processo de autenticação no Portal do Colaborador e na plataforma Feedback4All.

No próximo mês de abril, o departamento de Finanças e IT vai proceder a uma atualização no processo de autenticação no Portal do Colaborador e na plataforma Feedback4All.
  1. Home
  2. ​​Segurança de informação: duplo fator de autenticação

A atualização irá considerar a introdução de um segundo fator de autenticação, para além das credenciais habituais, utilizador e password, visando tornar mais robusto o processo de autenticação aumentando a sua segurança e dando cumprimento aos regulamentos corporativos.

No Portal do Colaborador vai também ser implementado um mecanismo automático de recuperação de palavra-passe, o que evitará deslocações ao Helpdesk.

No que diz respeito à dupla autenticação, vão ser introduzidos dois métodos alternativos: TOTP (Google Authenticator / FreeOTP) e OTP via SMS.

Em que consiste cada um deles?

TOTP (ex: Google Authenticator)
O método baseia-se num algoritmo TOTP (Time-Based One-Time Password), de senha única, baseada em tempo sincronizado entre o site e a aplicação no smartphone (normalmente válido por 30 segundos).

Este método obriga à instalação da aplicação Google Autheticator, ou outra equivalente, como por exemplo o FreeOTP, no smartphone do colaborador, e deve ser configurado para cada site.

No primeiro acesso, o site fornece uma chave secreta que deve ser armazenada no aplicativo do smartphone por leitura de um QR Code dentro da aplicação TOTP (ex: Google Authenticator). Esta chave secreta será usada para sincronizar o smartphone com o site em todos os futuros logins.

Após a leitura do QR Code pelo aplicativo do smartphone, é gerado um código de 6 dígitos de utilização única, válido por 30 segundos, que o utilizador introduzirá no ecrã de entrada do site. Em acessos posteriores, após a introdução do utilizador e password, o colaborador terá de introduzir apenas o código de 6 dígitos exibido pela aplicação TOTP no seu smartphone.

Este método de autenticação não obriga a qualquer registo no sistema, seja email ou número de telemóvel, apenas a descarga da aplicação na Play Store.

OTP SMS
Este método (OTP – One-time Password) baseia-se num algoritmo semelhante ao anterior, com a diferença que a senha secreta de 6 dígitos é remetida por SMS para o telefone previamente registado no sistema. O código enviado é de utilização única.

A implementação destes métodos contemplará um período de transição, durante o qual os colaboradores que optarem pelo método OTP SMS deverão proceder ao registo do seu número de telefone no portal. Este número será utilizado apenas para autenticação nos sistemas da Volkswagen Autoeuropa que exijam esta dupla autenticação.

Oportunamente, serão publicadas informações mais detalhadas sobre como configurar a aplicação TOTP e como proceder ao registo dos números de telefone para autenticação OTP SMS, assim como sobre o período de transição para esta nova forma de autenticação.

Como configurar?

OPT, SMS

No caso de optar pelo método OTP, SMS, o Feedback4All vai utilizar o número de telefone já carregado no Portal do Colaborador para este mesmo método, não sendo por isso necessária a introdução de número de telefone no Feedback4All.

No ecrã de seleção do método de autenticação deverá escolher “SMS” e clicar em “Select”.

Receberá o código de autenticação por mensagem SMS no número previamente carregado no Portal. Depois, terá de introduzir o código recebido no campo assinalado e confirmar a configuração.

De seguida, deve clicar em “Login” e entra na aplicação.

Nos acessos posteriores, o ecrã de seleção do método de autenticação não será apresentado.

TOTP (Google Authenticator)

No caso de optar pelo método TOTP, Google Authenticator, deverá em primeiro lugar descarregar a aplicação Google Authenticator a partir do Google Play .

Seguidamente, no Feedback4All, deverá selecionar a opção “Google Authenticator”.

É exibido o ecrã com o QR code com o código de associação entre a aplicação e o Feedback4All.

No telemóvel, na App Google Authenticator, deverá então “ler” o QR code exibido no ecrã do computador.

Após a leitura do QR, a App, no telemóvel exibe de imediato a conta “Feedback4All", seguida do email do utilizador.

De seguida apenas terá de introduzir o código de 6 dígitos (sem espaços) exibido na App do telemóvel, clicando em “Login”.

FAQ

Volkswagen
Serviços
Suporte

Social Media

Aviso legal
Política de privacidade
Política de cookies
Código de conduta
© Volkswagen 2025