Autenticação de Dois Fatores (2FA)

A autenticação de dois fatores (2FA) adiciona uma camada extra de segurança ao login. Além da senha tradicional, o sistema exige um código temporário gerado por um aplicativo ou enviado por e-mail — garantindo que apenas o verdadeiro dono da conta consiga acessar a plataforma.

🔑 Métodos Disponíveis

O Horus suporta dois métodos de 2FA:

📱 Aplicativo Autenticador (TOTP)

Use aplicativos como Google Authenticator, Authy ou Microsoft Authenticator para gerar códigos de 6 dígitos que mudam a cada 30 segundos.

Vantagens:

Funciona offline
Mais seguro que email
Códigos gerados localmente

📧 Email (OTP)

Receba um código de 6 dígitos no seu email cadastrado a cada login.

Vantagens:

Não requer instalação de app
Simples de usar

⚙️ Configuração pelo Usuário

Os usuários podem configurar 2FA na seção Minha Conta > Segurança:

Clique em Habilitar 2FA
Escolha o método desejado:
- Aplicativo: Escaneie o QR Code e digite o código gerado
- Email: Confirme recebendo um código de verificação
Guarde seus códigos de recuperação em local seguro

WARNING

Se você perder acesso ao seu método de 2FA, precisará solicitar ao administrador para resetar sua configuração.

🏠 Configurações do Tenant (Admin)

Administradores podem configurar políticas de 2FA para todo o tenant em Administração > Gestão de Tenants > Configurações:

Exigir 2FA

Quando habilitado, todos os usuários serão obrigados a configurar 2FA no próximo login. Usuários que ainda não configuraram verão uma tela de setup obrigatório após inserir suas credenciais.

Métodos Permitidos

Configure quais métodos de 2FA os usuários podem escolher:

Apenas TOTP: Maior segurança, requer app autenticador
Apenas Email: Mais conveniente, menor segurança
Ambos: Usuário escolhe sua preferência

TIP

Para máxima segurança, recomendamos exigir 2FA e permitir apenas o método TOTP (aplicativo).

🔄 Reset de 2FA (Admin)

Se um usuário perder acesso ao seu método de 2FA:

Acesse Usuários e localize o usuário
Clique no ícone de edição
Na aba Geral, clique em Resetar 2FA
O usuário poderá reconfigurar o 2FA no próximo login

CAUTION

O reset de 2FA remove a proteção adicional da conta. Certifique-se de validar a identidade do usuário antes de executar esta ação.

✅ Boas Práticas

Backup dos códigos de recuperação: Ao configurar TOTP, guarde os códigos de backup
Não compartilhe códigos: Códigos 2FA são pessoais e intransferíveis
Use TOTP quando possível: Mais seguro que email
Treine sua equipe: Explique a importância do 2FA para segurança

❓ Perguntas Frequentes

O que acontece se eu desabilitar 2FA nas configurações do tenant?

Usuários que já configuraram 2FA continuarão usando. A configuração do tenant apenas define se novos logins exigirão 2FA de quem ainda não configurou.

Posso trocar de método de 2FA?

Sim. Desabilite o método atual em Minha Conta > Segurança e configure o novo método. Se o tenant exige 2FA, você será solicitado a configurar novamente.

O código está sempre inválido, o que fazer?

Para TOTP, verifique se o horário do seu celular está correto. Códigos TOTP são baseados em tempo e diferenças de alguns segundos podem invalidá-los.

Autenticação de Dois Fatores (2FA) ​

🔑 Métodos Disponíveis ​

📱 Aplicativo Autenticador (TOTP) ​

📧 Email (OTP) ​

⚙️ Configuração pelo Usuário ​

🏠 Configurações do Tenant (Admin) ​

Exigir 2FA ​

Métodos Permitidos ​

🔄 Reset de 2FA (Admin) ​

📋 Fluxo de Login com 2FA ​

✅ Boas Práticas ​

❓ Perguntas Frequentes ​

O que acontece se eu desabilitar 2FA nas configurações do tenant? ​

Posso trocar de método de 2FA? ​

O código está sempre inválido, o que fazer? ​