Configuração de um segundo fator de autenticação

Quando um usuário de senha está inscrito em autenticação multifator (MFA), ele deve usar um segundo fator de autenticação ao fazer login no Snowflake. Esse usuário digita sua senha e, em seguida, usa o segundo fator.

O Snowflake fornece os seguintes fatores secundários possíveis:

  • Autenticação com uma chave de acesso que pode ser armazenada e acessada de várias maneiras.

  • Autenticação com seu aplicativo autenticador preferido.

  • Autenticação com o Duo.

O administrador controla quais fatores estão disponíveis para você. Para obter mais informações, consulte Restrinja quais métodos MFA estão disponíveis.

Introdução

Quando um administrador exige que um usuário se inscreva em MFA, o usuário é solicitado a adicionar um segundo fator de autenticação na próxima vez que entrar no Snowsight.

Se você já estiver conectado no Snowsight e quiser configurar um segundo fator de autenticação, faça o seguinte:

  1. Na navegação à esquerda, selecione seu nome. O menu do usuário é aberto.

  2. Selecione Settings.

  3. Selecione Authentication.

  4. Na seção Multi-factor authentication, selecione Add new authentication method.

  5. Siga as instruções para configurar seu segundo fator de autenticação.

Uso de autenticação por senha

Uma chave de acesso é uma forma de autenticação baseada no padrão WebAuthn, que usa criptografia de chave pública/privada. Quando você configura com êxito o Snowflake para autenticar com uma chave de acesso, a chave privada é armazenada com segurança em um local pessoal, seja em seu computador, em uma chave de segurança de hardware (por exemplo, um Yubikey) ou em um gerenciador de senhas.

Para configurar uma chave de acesso como seu segundo fator de autenticação, conclua as seguintes tarefas:

  1. Quando solicitar, selecione Passkey.

  2. Conclua as etapas para armazenar sua chave de acesso como faria em qualquer outro site ou aplicativo. Por exemplo, é possível usar uma chave de segurança de hardware ou configurar o computador para que o usuário utilize uma impressão digital para empregar a chave de acesso durante a autenticação.

  3. Especifique um nome para o método de autenticação para que você possa identificá-lo ao fazer login no Snowflake.

Após digitar a senha, será solicitado que o usuário forneça a chave de acesso, usando o método que configurou.

Uso de um aplicativo autenticador

O Snowflake permite que você use seu aplicativo autenticador preferido para usar uma senha de uso único baseada em tempo (TOTP) como seu segundo fator de autenticação. Os autenticadores comuns incluem o Google Authenticator, Microsoft Authenticator e Authy.

Para configurar um aplicativo autenticador como seu segundo fator, conclua as seguintes tarefas:

  1. Quando solicitar, selecione Authenticator.

  2. Conclua as etapas com seu aplicativo autenticador como faria com qualquer outro site ou aplicativo.

  3. Especifique um nome para o método de autenticação para que você possa identificá-lo ao fazer login no Snowflake.

Após digitar sua senha, será solicitado que você digite a TOTP do aplicativo autenticador.

Uso do Duo

Para configurar o Duo como seu segundo fator, conclua as seguintes tarefas:

  1. Quando solicitar, selecione DUO.

  2. Conclua as etapas com o Duo como faria com qualquer outro site ou aplicativo.

Nota

Seu administrador deve configurar o firewall de sua organização antes de usar o Duo como segundo fator de autenticação. Para obter mais informações, consulte Pré-requisito.

Visualize seus métodos de autenticação

Você pode usar o Snowsight ou SQL para visualizar seus segundos fatores de autenticação.

  1. Faça login no Snowsight.

  2. Na navegação à esquerda, selecione seu nome. O menu do usuário é aberto.

  3. Selecione Settings.

  4. Selecione Authentication.

  5. Use a seção Multi-factor authentication para visualizar seus métodos de MFA.

Nota

Se você for um administrador que deseja visualizar o método de autenticação de outro usuário, consulte SHOW MFA METHODS.

Defina um método de autenticação padrão

Se você configurou mais de um método de MFA como segundo fator de autenticação, poderá escolher qual deles usará para autenticar depois de digitar a senha. Para definir o segundo fator padrão, faça o seguinte:

  1. Na navegação à esquerda, selecione seu nome. O menu do usuário é aberto.

  2. Selecione Settings.

  3. Selecione Authentication.

  4. Na seção Multi-factor authentication, selecione um método de MFA no menu suspenso Default sign-in method.