Flexibilizar o 2FA do login do Sigarra da UP
Para: Reitoria da Universidade do Porto; Serviços de Sistemas de Informação (UPdigital).
Os signatários desta petição, membros da comunidade académica da Universidade do Porto (estudantes, docentes e funcionários), vêm por este meio expressar o seu descontentamento relativamente à recente implementação obrigatória da Autenticação de Dois Fatores (2FA) para o acesso ao ecossistema SIGARRA.
Embora reconheçamos a importância da cibersegurança e a necessidade de proteger os dados institucionais, a forma como esta medida foi imposta apresenta diversos obstáculos ao quotidiano académico:
Dificuldade de Acesso Logístico: A dependência constante de um dispositivo móvel ou aplicação externa torna o processo de login moroso e, por vezes, impossível em situações de falta de bateria, ausência de rede ou avaria do equipamento pessoal.
Impacto na Produtividade: O SIGARRA é uma ferramenta de consulta rápida e constante. A necessidade de validação externa em cada sessão interrompe o fluxo de trabalho e estudo, tornando uma tarefa de segundos num processo burocrático.
Barreira à Inclusão: Nem todos os utilizadores possuem dispositivos compatíveis com as aplicações de autenticação mais recentes ou desejam utilizar os seus equipamentos pessoais para fins institucionais de forma obrigatória.
Pedido
Face ao exposto, solicitamos que a Universidade do Porto reveja a obrigatoriedade absoluta desta medida, implementando um modelo de Gestão de Risco Individual. Propomos que:
Seja permitida a ativação opcional da 2FA, ficando ao critério de cada utilizador assumir a responsabilidade pela segurança adicional da sua conta.
Alternativamente, que se implemente a opção de "Confiar neste dispositivo" por períodos alargados (ex: 30 dias), reduzindo a frequência de pedidos de autenticação em equipamentos de uso pessoal frequente.
Acreditamos que a segurança não deve comprometer a usabilidade e que a maturidade da comunidade académica permite uma gestão partilhada da segurança digital.
