DIA D: Implantação da autenticação em duas etapas do Sistema de Cadastro Único será no dia 30 de junho

Além do login e da senha, os usuários precisarão gerar um código de autenticação via celular ou tablet

A partir de 30 de junho de 2018, a Caixa Econômica Federal (CAIXA) disponibilizará uma nova versão do Sistema de Cadastro Único, que aumenta a segurança de acesso ao sistema e protege operadores e os dados das famílias cadastradas contra fraudes e acessos indevidos.

A nova versão exige o recadastramento de todos os operadores (usuários másters e finais) e o uso de um celular ou tablet para acessar o sistema. Com a autenticação em duas etapas, mesmo que outra pessoa descubra a senha do usuário, ela não conseguirá fazer nada se não tiver acesso à segunda informação necessária para entrar no Sistema do Cadastro Único: o código gerado no aplicativo do celular ou tablet do operador.

Contagem regressiva

Com o prazo para a implantação se aproximando, os municípios que ainda não enviaram a FICUS-E à CAIXA para atribuir o perfil dos seus usuários másters devem correr para regularizar a situação, preferencialmente ainda nessa semana. Até o dia 30, TODOS OS OPERADORES, másters e finais, já devem estar com a conta cadastrada na plataforma https://login.caixa.gov.br/regotp e com o aplicativo já instalado no celular ou tablet. No dia 30, os usuários másters já autorizados pela CAIXA devem realizar o permissionamento de seus operadores finais. Para isso, é importante ter em mãos os CPFs de todos. Os procedimentos estão detalhados na Instrução Instrução Operacional nº 80, reeditada em 20 de junho de 2018.

Nível máximo de segurança

O uso do celular ou tablet individual dá a garantia ao operador e ao município de que as informações do código de acesso não serão acessadas por aplicativos maliciosos. Dessa forma, a informação e o acesso ao sistema ficam protegidos contra hackers e contra terceiros agindo de má fé.

Embora não seja recomendado, é possível o uso compartilhado de celular/tablet por mais de um operador e, recentemente, verificou-se que também é possível o uso de um plugin, como o Authenticator no Chrome Web Store do navegador Google Chrome (ou programas similares).

Os principais riscos do uso compartilhado de celular/tablet são:

- A abertura de brecha para que outro usuário que tenha acesso ao aparelho gere o código de autenticação e, caso ele também descubra a senha de acesso, poderá acessar o Sistema de Cadastro Único facilmente;

- No caso de alguém perder ou esquecer o aparelho em um dia de trabalho, todos os usuários vinculados ao aparelho ficarão sem acesso;

- Com o uso do aparelho por mais de uma pessoa, não será possível rastrear quem acessou o sistema caso sejam feitas operações indevidas, contudo, independentemente disso, o operador poderá ser responsabilizado.

Principais riscos do uso do plugin "Authenticator":

- No navegador Google Chrome (ou programas similares) é possível que um programa “malicioso” instalado no computador de uso do plugin capture as informações necessárias para gerar o código de acesso e, dessa forma, hackers podem cometer fraudes, se passando pelo operador;

- Além disso, o próprio plugin permite extrair essas informações por meio da geração de um novo OTP, que pode ser repassado pelo próprio usuário, diminuindo a segurança;

- Outra questão é que tais plugins não são homologados pela CAIXA e podem conter outras vulnerabilidades. Dessa forma, a solução baseada no computador não é tão segura quanto a do celular/tablet e, portanto, seu uso não é recomendado, sendo de responsabilidade do operador/município que optar por utilizá-lo;  

- Apesar dos riscos, caso haja a opção por utilizar um plugin, deve-se garantir a segurança do computador. Por exemplo: os usuários não devem ser administradores dos computadores, de forma que não sejam habilitados a instalar programas no computador; os computadores devem ter antivírus atualizado; é recomendável que haja um servidor de domínio na rede de computadores do município com contas individualizadas para cada usuário que utilize o computador; uma vez configurado o OTP, o usuário não deve usar a opção de exportação do código (gerar novo QRCode); e o usuário deve sempre efetuar logout do browser e da própria máquina ao se ausentar.

IMPORTANTE: Para que o município obtenha um nível máximo de segurança no acesso ao Sistema de Cadastro Único, garantindo que o login e a senha dos operadores do município não sejam subtraídos por fraudadores, é recomendado pela CAIXA que cada usuário vincule a sua conta de acesso a um aparelho individual pessoal ou disponibilizado pelo município. A garantia da autenticação em duas etapas está no fato de ter, além do login e senha tradicional, a vinculação de uma contrassenha gerada a partir de um dispositivo diferente do computador que estará sendo utilizado para o acesso. Desta forma, o município deve avaliar os riscos envolvidos na utilização de outras opções disponíveis na internet, mas não recomendadas pela CAIXA para acesso ao Sistema de Cadastro Único.

FIQUE LIGADO!  Já está disponível no canal do Cadastro Único no Youtube mais um vídeo com todos os passos detalhados da autenticação em duas etapas. Assista e se inscreva no Canal Cadastro Único: