Configuração de um segundo fator de autenticação¶
Quando um usuário de senha está inscrito em autenticação multifator (MFA), ele deve usar um segundo fator de autenticação ao fazer login no Snowflake. Esse usuário digita sua senha e, em seguida, usa o segundo fator.
O Snowflake fornece os seguintes fatores secundários possíveis:
Autenticação com uma chave de acesso que pode ser armazenada e acessada de várias maneiras.
Autenticação com seu aplicativo autenticador preferido.
Autenticação com o Duo.
O administrador controla quais fatores estão disponíveis para você. Para obter mais informações, consulte Restrinja quais métodos MFA estão disponíveis.
Introdução¶
Quando um administrador exige que um usuário se inscreva em MFA, o usuário é solicitado a adicionar um segundo fator de autenticação na próxima vez que entrar no Snowsight.
Se você já estiver conectado no Snowsight e quiser configurar um segundo fator de autenticação, faça o seguinte:
Na navegação à esquerda, selecione seu nome. O menu do usuário é aberto.
Selecione Settings.
Selecione Authentication.
Na seção Multi-factor authentication, selecione Add new authentication method.
Siga as instruções para configurar seu segundo fator de autenticação.
Uso de autenticação por senha¶
Uma chave de acesso é uma forma de autenticação baseada no padrão WebAuthn, que usa criptografia de chave pública/privada. Quando você configura com êxito o Snowflake para autenticar com uma chave de acesso, a chave privada é armazenada com segurança em um local pessoal, seja em seu computador, em uma chave de segurança de hardware (por exemplo, um Yubikey) ou em um gerenciador de senhas.
Para configurar uma chave de acesso como seu segundo fator de autenticação, conclua as seguintes tarefas:
Quando solicitar, selecione Passkey.
Conclua as etapas para armazenar sua chave de acesso como faria em qualquer outro site ou aplicativo. Por exemplo, é possível usar uma chave de segurança de hardware ou configurar o computador para que o usuário utilize uma impressão digital para empregar a chave de acesso durante a autenticação.
Especifique um nome para o método de autenticação para que você possa identificá-lo ao fazer login no Snowflake.
Após digitar a senha, será solicitado que o usuário forneça a chave de acesso, usando o método que configurou.
Uso de um aplicativo autenticador¶
O Snowflake permite que você use seu aplicativo autenticador preferido para usar uma senha de uso único baseada em tempo (TOTP) como seu segundo fator de autenticação. Os autenticadores comuns incluem o Google Authenticator, Microsoft Authenticator e Authy.
Para configurar um aplicativo autenticador como seu segundo fator, conclua as seguintes tarefas:
Quando solicitar, selecione Authenticator.
Conclua as etapas com seu aplicativo autenticador como faria com qualquer outro site ou aplicativo.
Especifique um nome para o método de autenticação para que você possa identificá-lo ao fazer login no Snowflake.
Após digitar sua senha, será solicitado que você digite a TOTP do aplicativo autenticador.
Uso do Duo¶
Para configurar o Duo como seu segundo fator, conclua as seguintes tarefas:
Quando solicitar, selecione DUO.
Conclua as etapas com o Duo como faria com qualquer outro site ou aplicativo.
Nota
Seu administrador deve configurar o firewall de sua organização antes de usar o Duo como segundo fator de autenticação. Para obter mais informações, consulte Pré-requisito.
Visualize seus métodos de autenticação¶
Você pode usar o Snowsight ou SQL para visualizar seus segundos fatores de autenticação.
Faça login no Snowsight.
Na navegação à esquerda, selecione seu nome. O menu do usuário é aberto.
Selecione Settings.
Selecione Authentication.
Use a seção Multi-factor authentication para visualizar seus métodos de MFA.
Execute o comando SHOW MFA METHODS.
SHOW MFA METHODS;
Nota
Se você for um administrador que deseja visualizar o método de autenticação de outro usuário, consulte SHOW MFA METHODS.
Para obter informações sobre as chaves de acesso e TOTPs para todos os usuários da conta, consulte Exibição CREDENTIALS. Observe que essa exibição não inclui informações sobre autenticadores Duo (senhas e push do Duo).
Defina um método de autenticação padrão¶
Se você configurou mais de um método de MFA como segundo fator de autenticação, poderá escolher qual deles usará para autenticar depois de digitar a senha. Para definir o segundo fator padrão, faça o seguinte:
Na navegação à esquerda, selecione seu nome. O menu do usuário é aberto.
Selecione Settings.
Selecione Authentication.
Na seção Multi-factor authentication, selecione um método de MFA no menu suspenso Default sign-in method.
Identificação das sessões de login nas quais uma credencial de segundo fator foi usada¶
Para determinar quando uma credencial de segundo fator foi usada para autenticação (por exemplo, uma chave de acesso específica ou uma senha de uso único baseada em tempo), você pode unir as exibições LOGIN_HISTORY e CREDENTIALS no esquema ACCOUNT_USAGE na coluna que contém o ID da credencial:
A exibição LOGIN_HISTORY contém o ID da credencial na coluna
second_authentication_factor_id
se a colunasecond_authentication_factor
contémPASSKEY
ouTOTP
.A exibição CREDENTIALS contém o ID da credencial na coluna
credential_id
.
Por exemplo:
SELECT
login.event_timestamp,
login.user_name,
cred.name
FROM SNOWFLAKE.ACCOUNT_USAGE.LOGIN_HISTORY login
JOIN SNOWFLAKE.ACCOUNT_USAGE.CREDENTIALS cred
ON login.second_authentication_factor_id = cred.credential_id
WHERE login.second_authentication_factor IN ('PASSKEY', 'TOTP');
+-------------------------------+-----------+--------------+
| EVENT_TIMESTAMP | USER_NAME | NAME |
|-------------------------------+-----------+--------------|
| 2025-08-05 17:10:00.941 -0700 | USER_A | PASSKEY_RALU |
| 2025-07-28 13:04:27.201 -0700 | USER_B | TOTP_D406 |
| 2025-07-21 09:09:47.701 -0700 | USER_C | PASSKEY_GN1N |
+-------------------------------+-----------+--------------+
Para obter informações sobre as consultas executadas durante esta sessão de login, você pode unir a exibição LOGIN_HISTORY com a exibição SESSIONS na coluna login_event_id
para obter o ID da sessão e, em seguida, usá-lo para unir a exibição QUERY_HISTORY.