Caso não esteja visualizando este email corretamente "clique aqui”
        Informe Nº 613 • 28 de junho de 2018                                            


DIA D: Implantação da autenticação em duas etapas do Sistema de Cadastro Único será no dia 30 de junho

Além do login e da senha, os usuários precisarão gerar um código de autenticação via celular ou tablet

 


A partir de 30 de junho de 2018, a Caixa Econômica Federal (CAIXA) disponibilizará uma nova versão do Sistema de Cadastro Único, que aumenta a segurança de acesso ao sistema e protege operadores e os dados das famílias cadastradas contra fraudes e acessos indevidos.

A nova versão exige o recadastramento de todos os operadores (usuários másters e finais) e o uso de um celular ou tablet para acessar o sistema. Com a autenticação em duas etapas, mesmo que outra pessoa descubra a senha do usuário, ela não conseguirá fazer nada se não tiver acesso à segunda informação necessária para entrar no Sistema do Cadastro Único: o código gerado no aplicativo do celular ou tablet do operador.

Contagem regressiva

Com o prazo para a implantação se aproximando, os municípios que ainda não enviaram a FICUS-E à CAIXA para atribuir o perfil dos seus usuários másters devem correr para regularizar a situação, preferencialmente ainda nessa semana. Até o dia 30, TODOS OS OPERADORES, másters e finais, já devem estar com a conta cadastrada na plataforma https://login.caixa.gov.br/regotp e com o aplicativo já instalado no celular ou tablet. No dia 30, os usuários másters já autorizados pela CAIXA devem realizar o permissionamento de seus operadores finais. Para isso, é importante ter em mãos os CPFs de todos. Os procedimentos estão detalhados na Instrução Instrução Operacional nº 80, reeditada em 20 de junho de 2018.

Nível máximo de segurança

O uso do celular ou tablet individual dá a garantia ao operador e ao município de que as informações do código de acesso não serão acessadas por aplicativos maliciosos. Dessa forma, a informação e o acesso ao sistema ficam protegidos contra hackers e contra terceiros agindo de má fé.

Embora não seja recomendado, é possível o uso compartilhado de celular/tablet por mais de um operador e, recentemente, verificou-se que também é possível o uso de um plugin, como o Authenticator no Chrome Web Store do navegador Google Chrome (ou programas similares).

Os principais riscos do uso compartilhado de celular/tablet são:

- A abertura de brecha para que outro usuário que tenha acesso ao aparelho gere o código de autenticação e, caso ele também descubra a senha de acesso, poderá acessar o Sistema de Cadastro Único facilmente;

- No caso de alguém perder ou esquecer o aparelho em um dia de trabalho, todos os usuários vinculados ao aparelho ficarão sem acesso;

- Com o uso do aparelho por mais de uma pessoa, não será possível rastrear quem acessou o sistema caso sejam feitas operações indevidas, contudo, independentemente disso, o operador poderá ser responsabilizado.

Principais riscos do uso do plugin "Authenticator":

- No navegador Google Chrome (ou programas similares) é possível que um programa “malicioso” instalado no computador de uso do plugin capture as informações necessárias para gerar o código de acesso e, dessa forma, hackers podem cometer fraudes, se passando pelo operador;

- Além disso, o próprio plugin permite extrair essas informações por meio da geração de um novo OTP, que pode ser repassado pelo próprio usuário, diminuindo a segurança;

- Outra questão é que tais plugins não são homologados pela CAIXA e podem conter outras vulnerabilidades. Dessa forma, a solução baseada no computador não é tão segura quanto a do celular/tablet e, portanto, seu uso não é recomendado, sendo de responsabilidade do operador/município que optar por utilizá-lo;  

- Apesar dos riscos, caso haja a opção por utilizar um plugin, deve-se garantir a segurança do computador. Por exemplo: os usuários não devem ser administradores dos computadores, de forma que não sejam habilitados a instalar programas no computador; os computadores devem ter antivírus atualizado; é recomendável que haja um servidor de domínio na rede de computadores do município com contas individualizadas para cada usuário que utilize o computador; uma vez configurado o OTP, o usuário não deve usar a opção de exportação do código (gerar novo QRCode); e o usuário deve sempre efetuar logout do browser e da própria máquina ao se ausentar.

IMPORTANTE: Para que o município obtenha um nível máximo de segurança no acesso ao Sistema de Cadastro Único, garantindo que o login e a senha dos operadores do município não sejam subtraídos por fraudadores, é recomendado pela CAIXA que cada usuário vincule a sua conta de acesso a um aparelho individual pessoal ou disponibilizado pelo município. A garantia da autenticação em duas etapas está no fato de ter, além do login e senha tradicional, a vinculação de uma contrassenha gerada a partir de um dispositivo diferente do computador que estará sendo utilizado para o acesso. Desta forma, o município deve avaliar os riscos envolvidos na utilização de outras opções disponíveis na internet, mas não recomendadas pela CAIXA para acesso ao Sistema de Cadastro Único.


FIQUE LIGADO! 

Já está disponível no canal do Cadastro Único no Youtube mais um vídeo com todos os passos detalhados da autenticação em duas etapas. Assista e se inscreva no Canal Cadastro Único:
 


Fique de olho:  como fica o acesso ao Sibec a partir da implantação da autenticação em duas etapas do Sistema de Cadastro Único

Com início do novo acesso em duas etapas para o Sistema de Cadastro Único, não será mais possível acessar o Sibec pela plataforma www.cadunico.caixa.gov.br.

Desse modo, a partir do dia 30 de junho de 2018, o acesso ao Sibec poderá ser feito somente pelo endereço www.beneficiossociais.caixa.gov.br.

Para mais informações sobre o acesso ao Sibec, consulte aqui aqui o documento Guia Acesso Sibec para Municípios.




Edições anteriores:
  • Informe Gestores 612
    Atenção: operadores do Sistema de Cadastro Único têm até dia 30 para se recadastrar

  • Informe Gestores 611
    Bolsa Família de junho começa a ser pago nesta segunda-feira (18/6)

  • Informe Gestores 610
    Mesa Técnica Ampliada discute melhorias na gestão do Cadastro Único e Bolsa Família

 
Anote na agenda
 
30 de junho de 2018
Prazo para todos os usuários (operadores) do Sistema Cadastro Único se cadastrarem no sistema e vincularem o código do celular.

 
A partir do dia 30 de junho de 2018
Usuários másters já autorizados pela CAIXA poderão dar permissão aos usuários finais. Todo acesso ao Sistema Cadastro Único será realizado usando o código gerado pelo aplicativo no celular ou tablet.

4 de junho de 2018
Suspensão do módulo de manutenção do SIBEC para geração da folha de pagamento do Programa Bolsa Família (PBF) de julho.
 
13 de julho de 2018
Data limite para as famílias do Grupo 3 da Averiguação Cadastral de 2018 fazerem a atualização cadastral e evitarem o cancelamento do benefício em agosto.


PARA MAIS INFORMAÇÕES, entre em contato com a Central de Relacionamento do MDS pelo endereço http://mds.gov.br/acesso-a-informacao/contato ou pelo telefone 0800 707 2003.
 


Caso não queira mais receber este boletim, envie resposta a esta mensagem com o assunto "EXCLUIR".
Para receber o boletim, envie mensagem para ascom@mds.gov.br com o assunto "INCLUIR BOLSA FAMÍLIA INFORMA".

Imagem de rodapé - Ministério do Desenvolvimento Social