Como configurar fator de dupla autenticação (2FA) para os usuários do banco de dados IRIS

Introdução

Na era digital moderna, garantir a segurança de aplicações, especialmente aquelas que manipulam dados sensíveis de saúde, é fundamental. A confidencialidade, integridade e disponibilidade desses dados são cruciais, exigindo medidas robustas de segurança. A autenticação de dois fatores (2FA) se destaca como uma melhoria crítica para proteger o acesso, adicionando uma camada extra de segurança além das senhas. Reconhecendo a importância dessa funcionalidade, a InterSystems oferece suporte integrado para 2FA em suas soluções de banco de dados. Este tutorial visa orientá-lo no processo de configuração da autenticação de dois fatores no ambiente InterSystems, garantindo que seus dados permaneçam seguros e acessíveis apenas para usuários autorizados.

Entendendo o Duplo Fator de Autenticação (2FA)

A Autenticação de Dois Fatores (2FA) é um processo de segurança que exige que os usuários forneçam dois fatores diferentes de autenticação para se verificarem. Esse método aprimora significativamente a segurança, adicionando uma camada extra de verificação além da senha, tornando o acesso não autorizado consideravelmente mais desafiador. No contexto dos dados de saúde, que são altamente sensíveis e sujeitos a proteções regulatórias rigorosas, o 2FA é particularmente crítico, assegurando que o acesso a registros médicos e informações de pacientes seja rigorosamente controlado e disponível apenas para usuários autenticados. Implementando o 2FA, provedores de saúde e organizações podem mitigar significativamente o risco de violações de dados e acessos não autorizados, garantindo conformidade com regulamentações de privacidade e protegendo a confiança do paciente.

Pré-requisitos

• InterSystems IRIS: Garanta que o InterSystems IRIS esteja instalado e configurado corretamente em seu sistema.
• Celular com um software de Autenticação: Tenha um dispositivo móvel equipado com um aplicativo de autenticação, como Google Authenticator ou Microsoft Authenticator. Esse dispositivo será utilizado para receber ou gerar o segundo fator de autenticação.
• Acesso ao Sistema: Você deve ter acesso administrativo ou o acesso privilegiado necessário ao ambiente InterSystems IRIS onde pretende configurar a autenticação de dois fatores.

Passo-a-passo da Configuração do Duplo Fator de Autenticação

Passo 1: Acessando as configurações de autenticação

1. Acesse o portal do Intersystems IRIS.
2. No portal, vá até System Administration > Security > System Security > Authentication / Web Session Options.  
3. Aqui, você encontrará várias configurações de autenticação. Encontre a opção Allow Two-factor Time-based One-time Password authentication selecione e salve.

Passo 2: Habilitando Duplo fator de autenticação para o Terminal

1. Acessando o portal, vá até System Administration > Security > Services.
2. Encontre o serviço chamado %Service_Terminal. Clique nele para ver as propriedades.
3. Encontre a opção Two-factor Time-based One-time Password selecione essa opção e salve. Esse passo é crucial, para garantir que o terminal vai solicitar o duplo fator de autenticação, para os usuários que habilitarem essa opção nos seus perfis. 

Passo 3: Configurando duplo fator de autenticação para as aplicações web 

1. Vá até System Administration > Security > Applications > Web Applications no portal.
2. localize e selecione o caminho /csp/sys/.  
3. Nas configurações encontre Allowed Authentication Methods. Aqui, você precisa selecionar a opção Two-Factor Time-Based One-Time Password e então salvar as suas mudanças.

Passo 4: Habilitando Duplo Fator de Autenticação para o usuário

1. Acesse o portal, vá até System Administration > Security > Users.
2. Selecione a conta do usuário ao qual você quer habilitar o duplo fator de autenticação.
   
3. Encontre e selecione a opção Time-Based One-Time Password Enabled na seção Two-Factor Authentication.
4. Habilitando essa opção, vai ser gerado um QR code. O usuário pode escanear esse QR code usando um software de autenticação (como Google Authenticator ou Microsoft Authenticator). O app vai gerar os números do token necessário para o usuário acessar o banco de dados de forma segura. 

Esse passo garante que contas de usuários estarão fortificadas com uma camada a mais de segurança, requisitando a geração de um token para acessar o banco de dados.

Teste

Uma vez que você que habilitou o duplo fator de autenticação (2FA) para o usuário da sua conta Intersystems, na próxima tentativa de acesso no portal ou no terminal, o sistema já irá solicitar o token gerado pelo aplicativo no celular. Segue abaixo o exemplo:

1. Ao inserir suas credenciais de login padrão, o portal solicitará agora seu token (TOTP).
2. Acesse o seu aplicativo de autenticação (exemplo, Google Authenticator ou Microsoft Authenticator) para pegar o número do token.
3. Entre com o código para ganhar acesso.

Esse passo adicional verifica se o usuário está autorizado com algo que ele conhece (sua senha) e algo que possui (acesso ao token gerado pelo seu aplicativo autenticador), aumentando significativamente a segurança da conta.

Obs. Acessando ao terminal, igual o acesso ao portal, o sistema também exigirá o token (TOTP) fornecido pelo seu aplicativo autenticador. Esse passo é crucial para garantir que uma camada de segurança consistente e reforçada seja mantida em diversas interfaces de acesso, protegendo cada ponto de entrada com a robusta autenticação de dois fatores.