Passar para o conteúdo principal

Verificação em 2 etapas (2FA)

Escrito por Fin

A Verificação em 2 etapas (também chamada de “2FA”, “duplo fator” ou “MFA”) é uma camada extra de segurança no login. Quando ativada:

• Além de digitar usuário e senha, o usuário recebe um código numérico de 6 dígitos no e-mail cadastrado e precisa digitá-lo para concluir o acesso.

• Mesmo que alguém descubra a senha do usuário, não consegue entrar sem ter acesso à caixa de e-mail.

A ativação é opcional — fica a critério do próprio usuário ligar o recurso. Cada usuário ativa para a sua própria conta. Não é definição da empresa.

Existe um complemento chamado “Confiar neste dispositivo” que reduz o atrito: ao fazer login pela primeira vez em um navegador, o usuário pode marcar uma opção que dispensa o código nos próximos logins daquele navegador específico por 30 dias.

Pré-requisitos

E-mail cadastrado no usuário

Cadastro de Usuários → campo “E-mail” preenchido

Aba “Verificação em 2 etapas” mostra o aviso laranja “E-mail não cadastrado” e o botão de ativar fica oculto.

Parâmetros do recurso (tempos e limites)

Parâmetro

Valor

O que é

Tamanho do código

6 dígitos numéricos

Sempre 6 caracteres, todos números.

Validade do código

5 minutos

Após gerado, expira em 5 minutos.

Tentativas máximas de validar o código

5

A partir da 5ª tentativa errada consecutiva, o código é invalidado. O usuário precisa pedir um novo código (sem espera obrigatória — só está sujeito ao limite de envios).

Limite de envios por janela

5 envios

Quantos códigos podem ser enviados dentro da janela. Inclui o primeiro envio + reenvios + novo pedido após código invalidado.

Janela de envios

60 minutos (1 hora)

Após 1 hora desde o primeiro envio, o contador reseta.

Reenvio mínimo entre cliques

60 segundos

Mesmo dentro do limite de 5 por hora, o botão “Reenviar” precisa esperar 1 minuto entre acionamentos.

Validade do dispositivo confiável

30 dias

Após 30 dias o usuário precisa marcar “Confiar neste dispositivo” novamente.

Sessão temporária na tela de código

10 minutos

Tempo máximo entre o login (senha OK) e a digitação do código.

Ativar a Verificação em 2 etapas

  1. Acesse Minha Conta → aba “Verificação em 2 etapas”.

  2. Clique em Enviar código por e-mail

  3. Será exibida a mensagem "Código enviado para j***@dominio.com. O código expira em 5 minutos."

  4. Verifique a caixa de e-mail, incluindo a caixa de SPAM.

  5. Digite os 6 dígitos no campo Código e clique em Confirmar e ativar

  6. Caso o código esteja correto, será exibida a mensagem "Verificação em 2 etapas ativada com sucesso"

Fluxo de Login

Após o recurso ativado, todo login segue este fluxo (a não ser que o navegador esteja marcado como dispositivo confiável).

  1. Acesse a tela de login

  2. Digite a senha e clique em Logar

  3. O sistema gerará um código de verificação de 6 dígitos, enviará o código para seu e-mail cadastrado e redirecionará automaticamente para a tela Verificação em 2 Etapas.

  4. Digite o código recebido e marque a opção Confiar nesse dispositivo por 30 dias

  5. Clique em Confirmar

Autenticação em aba anônima

Caso o login seja efetuado em aba anônima sempre será solicitado o código de verificação

Artigos relacionados
Configurar integração com o banco Sicoob
Configurando Integração Banco Cora
Configurando integração com o banco Sicredi
Exportação Contábil (Recebimentos e Pagamentos) - Layout Questor
Respondeu à sua pergunta?