2FA - Autenticação de dois fatores
Introdução
A Autenticação em Dois fatores (2FA) é um recurso de segurança que adiciona uma camada extra de proteção ao processo de login no sistema.
Ao habilitar essa função, aumentamos consideravelmente a proteção dos dados, dificultando o acesso de hackers e intrusos, mesmo que consigam obter as senhas. Com esse recurso ativado, após inserir a senha, o usuário precisa fornecer um código único gerado por um aplicativo de autenticação ou código enviado por e-mail, o que cria uma barreira extra para garantir que apenas pessoas autorizadas tenham acesso ao sistema.
Após o dia 10/06/2026, a autenticação de dois fatores será obrigatória para todos os usuários.
Conceitos Fundamentais
- QR Code: Código visual escaneável que facilita a vinculação do autenticador à conta do usuário.
- Código de ativação: Sequência alfanumérica utilizada para registrar o autenticador em um novo dispositivo.
- Código de 6 dígitos: Senha temporária gerada pelo autenticador, necessária para concluir a autenticação em duas etapas.
Entrega de valor
A implementação da 2FA oferece:
- Reduz risco de fraudes;
- Maior segurança para as contas dos usuários;
- Proteção contra acesso não autorizado, mesmo se as senhas forem comprometidas;
- Conformidade com as melhores práticas de segurança da informação;
- Oferece mais segurança ao acesso seguro fora da rede.
Configuração da Autenticação em dois fatores (2FA)
Configuração geral
A configuração geral da autenticação em dois fatores consiste na parametrização geral, para todos os usuários do sistema. Para habilitar esta configuração, siga as etapas descritas a seguir:
Caminho: Menu (Configurações > Permissões)
Na aba Permissões, localize o grupo de permissão que deseja habilitar a Autenticação em dois fatores;
Configure os seguintes campos:
- Ao acessar o grupo de permissão, localize as Preferências do grupo.
- Ativar 2FA: Habilita o uso geral da 2FA no grupo de permissão selecionado;
Clique em Salvar para validar as alterações e ativar a autenticação em dois fatores no sistema.
Uma vez habilitada a autenticação em dois fatores (2FA), o usuário deverá configurá-la ao realizar ao próximo login.
Uso diário
- Após a configuração, os usuários terão uma etapa adicional no login;
Configuração de Autenticação em dois fatores (2FA)
Após a ativação da autenticação em dois fatores pelo administrador do sistema, a configuração será obrigatória e iniciada automaticamente no próximo login do usuário.
Procedimento de primeiro acesso
Efetue o login normalmente utilizando seu e-mail e senha cadastrados.
Na tela seguinte, o sistema solicitará a configuração da camada adicional de segurança.
Selecione o método de verificação de sua preferência: Aplicativo Autenticador ou E-mail.
Métodos de configuração
1. Aplicativo autenticador
Pré-requisitos:
- Dispositivo móvel com um aplicativo de autenticação instalado (ex: Google Authenticator, Microsoft Authenticator ou Authy).
Passo a passo:
Abra o aplicativo de autenticação em seu dispositivo móvel.
Selecione a opção para adicionar uma nova conta e escaneie o QR Code exibido na tela do sistema.
Digite o código de verificação de 6 dígitos gerado pelo aplicativo no campo correspondente no sistema para validar a sincronização.
2. Verificação por E-mail
Método que utiliza o envio de códigos temporários para a caixa de entrada do e-mail do usuário.
Passo a passo:
Selecione a opção de envio de código por e-mail.
Acesse a conta de e-mail cadastrada no sistema e localize a mensagem contendo o código de segurança.
Insira o código de 6 dígitos recebido no campo de validação do sistema.
Lembre-se de possuir um e-mail válido para o recebimento correto do código autenticador.
Assista o vídeo abaixo para te auxiliar na configuração:
Considerações finais
A implementação da autenticação em dois fatores (2FA) é uma das medidas mais eficazes para garantir a integridade dos dados e a segurança das contas institucionais. Ao adicionar esta camada de verificação, o sistema impede acessos não autorizados, mesmo em casos de exposição da senha.