Authentication Manager
O Authentication Manager (AM) do RaidProtect é um sistema de autenticação avançado que protege o acesso a determinados cargos do Discord através da verificação de identidade. Com passkeys (WebAuthn), códigos PIN e OTP, apenas os membros autenticados podem obter cargos sensíveis.
❓ Funcionamento geral
O Authentication Manager baseia-se num sistema de cargos protegidos e sessões temporárias. Quando um administrador configura um cargo com o AM:
- O cargo do Discord fica protegido por uma autenticação obrigatória.
- Os membros autorizados devem autenticar-se através do comando
/authpara obter o cargo. - É criada uma sessão temporária com uma duração definida (configurável).
- Ao expirar a sessão, o cargo é removido automaticamente.
O Authentication Manager requer que cada membro crie um perfil de autenticação via /auth-profile antes de poder autenticar-se.
🔐 Graus de segurança
Cada método de autenticação está associado a um grau de segurança. Os cargos protegidos exigem um grau mínimo que o membro deve atingir.
| Grau | Condição |
|---|---|
 | Pelo menos uma passkey registada |
 | Código OTP (2FA) ativado |
 | PIN reforçado de 8 dígitos ou mais |
 | PIN reforçado de 6 dígitos ou mais |
 | PIN simples de 6 dígitos ou mais |
 | PIN simples de 4 dígitos ou mais |
O grau mais elevado entre os seus métodos configurados é automaticamente retido. Por exemplo, se tiver um PIN simples (grau D) e uma passkey (grau S), o seu grau será S.
🛡️ Métodos de autenticação
- PIN
- OTP (Código 2FA)
- Passkey (WebAuthn)
O código PIN é o método mais simples. Estão disponíveis dois modos:
- PIN simples: Entrada clássica através de um formulário (de 4 a 12 dígitos).
- PIN reforçado: Teclado numérico com disposição aleatória das teclas (de 6 a 12 dígitos), impedindo a observação por terceiros.
Os PINs fracos são automaticamente rejeitados: dígitos idênticos repetidos, sequências ascendentes/descendentes e padrões comuns.
O OTP utiliza o padrão TOTP (Time-based One-Time Password), compatível com aplicações de autenticação como Google Authenticator, Authy, 1Password, Dashlane ou Bitwarden.
- Código de 6 dígitos renovado a cada 30 segundos.
- Tolerância de uma janela de ±1 para compensar desvios de tempo.
As passkeys oferecem o nível de segurança mais elevado (grau S). A autenticação é feita através do navegador utilizando:
- Impressão digital ou reconhecimento facial (Touch ID, Face ID, Windows Hello).
- Chave de segurança física (YubiKey, etc.).
Ao utilizar uma passkey, um link externo abre no seu navegador para efetuar a verificação. Uma vez validada, o bot é notificado em tempo real e atribui-lhe o cargo.
👤 Perfil de autenticação (/auth-profile)
O comando /auth-profile permite gerir o seu perfil de autenticação pessoal. É acessível em qualquer servidor ou por mensagem direta.
Primeira utilização
Na primeira utilização, um ecrã de boas-vindas explica o funcionamento do sistema. Clique em Continuar para configurar o seu primeiro método de autenticação.
Gestão das autenticações
A partir do seu perfil, pode gerir os seus métodos de autenticação.
- Adicionar, modificar ou eliminar um PIN (simples ou reforçado).
- Ativar o OTP (2FA) via código QR, regenerar o segredo ou desativar o método.
- Adicionar uma passkey através da página de registo ou eliminá-la.
Cada passkey apresenta o nome do dispositivo e a data da última utilização.
Sessões ativas
Consulte as suas sessões ativas a partir do seu perfil. Em contexto de mensagem direta, as sessões de todos os seus servidores são visíveis.
Registo de auditoria
Consulte as 3 últimas ações realizadas na sua conta, com acesso ao registo completo paginado.
Reposição da conta
O botão Esqueci as minhas credenciais permite repor completamente a sua conta. Esta ação:
- Elimina todos os seus métodos de autenticação.
- Desativa todos os seus acessos a cargos protegidos.
- Requer uma reconfiguração completa.
Esta ação é irreversível. Todos os seus acessos serão imediatamente revogados.
🔑 Autenticar-se (/auth)
O comando /auth permite autenticar-se para obter um cargo protegido.
Processo de autenticação
- Execute
/authno servidor. - Um menu pendente apresenta os cargos disponíveis com o seu grau exigido e a duração da sessão.
- Selecione um cargo.
- Escolha o seu método de autenticação entre os que satisfazem o grau mínimo do cargo.
- Efetue a verificação (PIN, OTP ou passkey).
- Em caso de sucesso, o cargo do Discord é-lhe atribuído e uma sessão é criada.
Apenas os cargos aos quais foi atribuído (estado Ativo) aparecem no menu.
Gestão das sessões
A partir do painel /auth, pode:
- Prolongar uma sessão: Autentique-se novamente para prolongar a duração da sessão ativa.
- Terminar sessão: Revoga imediatamente a sessão e remove o cargo do Discord.
Segurança
- Tentativas limitadas: Após 5 falhas, a sua conta fica bloqueada durante 1 hora. Após 10 falhas, a conta é reposta.
- Aviso: Uma mensagem de aviso aparece a partir de 3 tentativas falhadas.
⚙️ Configuração do servidor (/auth-settings)
O comando /auth-settings está reservado aos administradores e managers autorizados. Permite configurar todo o sistema de autenticação no servidor.
Permissões
| Cargo | Acesso |
|---|---|
| Proprietário | Acesso completo |
| Administrador | Acesso completo (exceto se a permissão ADMINISTRATOR provém de um cargo AM) |
| Manager | Acesso limitado, deve autenticar-se, só pode gerir cargos abaixo do seu teto |
Os managers devem atingir um grau de segurança mínimo (configurável) para aceder às definições.
Definições do servidor
- Duração de sessão predefinida: Duração das sessões para os novos cargos (até 8 horas na versão gratuita, 24 horas na versão premium).
- Grau mínimo predefinido: Grau de segurança mínimo aplicado aos novos cargos.
- Grau mínimo dos managers: Grau exigido para que um membro seja manager.
- URL do webhook: Webhook do Discord para receber os registos de auditoria (opcional).
Separador Cargos
Adicionar um cargo
- Abra
/auth-settingse aceda ao separador Cargos. - Clique em Adicionar um cargo.
- Selecione o cargo do Discord a proteger.
- Defina o grau mínimo exigido.
- Defina a duração da sessão.
Limites: 3 cargos na versão gratuita, 10 cargos na versão premium.
Se o seu cargo estiver configurado para ser apresentado separadamente na lista de membros, considere manter o cargo original (retirando-lhe as permissões sensíveis) para a apresentação, e criar um novo cargo com as permissões reais que protegerá através do AM. Assim, os seus membros mantêm o seu cargo visível permanentemente, enquanto as permissões sensíveis só são atribuídas durante as sessões autenticadas.
Modificar um cargo
Pode modificar o grau mínimo e a duração de sessão de um cargo existente.
Ativar / Desativar um cargo
Um cargo pode ser pausado sem o eliminar. Os cargos inativos continuam a ocupar um espaço.
Eliminar um cargo
Remove permanentemente o cargo do sistema de autenticação.
Separador Utilizadores
Adicionar um utilizador
- Aceda ao separador Utilizadores.
- Clique em Adicionar um utilizador.
- Selecione o membro e os cargos a atribuir-lhe.
- O membro recebe uma mensagem direta a informá-lo do convite.
Limites: 20 utilizadores na versão gratuita, 50 na versão premium.
Estados dos membros
| Estado | Descrição |
|---|---|
| Convidado | O membro foi adicionado mas ainda não configurou o seu perfil |
| Pendente | O perfil está configurado, aguarda aprovação |
| Ativo | O membro pode autenticar-se para obter o cargo |
| Desativado | O acesso ao cargo está temporariamente suspenso |
Promover a manager
Um manager pode gerir utilizadores e cargos que se encontram abaixo do seu teto de permissões. O teto corresponde à posição mais elevada entre o cargo do Discord e o cargo AM ativo do manager.
Eliminar um utilizador
Remove o membro de todos os cargos protegidos no servidor.
Separador Registos
Consulte o registo de auditoria do servidor com paginação. Cada entrada contém: o utilizador, a ação, o tipo (AM ou Discord) e a data.
Separador Sessões
Consulte todas as sessões do servidor com o seu estado (Ativa, Expirada, Revogada), o utilizador, o cargo e as datas de criação e expiração.