Gerir as Suas Sessões
Cada dispositivo a partir do qual inicia sessão cria uma sessão, e o seu perfil dá-lhe visibilidade total e controlo com um só clique sobre todas elas — para que possa ver onde a sua conta está autenticada e terminar a sessão de qualquer dispositivo que não reconheça.
Este guia orienta-o na revisão das suas sessões ativas e no encerramento das mesmas. Para o modelo de segurança subjacente, consulte Autenticação.
Onde Encontrar as Suas Sessões
As suas sessões encontram-se no seu perfil, nas definições de segurança.
- Abra o menu de perfil (canto superior direito) e escolha Perfil.
- Selecione o separador Segurança.
- Desça até ao cartão Sessões Ativas.
Abrir no Mirox
Aceda diretamente ao seu perfil: service.mirox.io/#/profile, depois abra o separador Segurança.
A lista mostra apenas as sessões que ainda são válidas — as expiradas desaparecem automaticamente, ordenadas com as mais recentemente ativas em primeiro lugar.
Ler a Lista de Sessões
Cada linha descreve um início de sessão ativo:
| Coluna | O que lhe indica |
|---|---|
| Dispositivo | O navegador e o sistema operativo, um cliente API reconhecido (para scripts e ferramentas), ou Cliente desconhecido quando o dispositivo não pôde ser identificado. |
| Localização | A cidade e o país aproximados, com a bandeira do país. |
| Endereço IP | O IP público a partir do qual a sessão se está a ligar. |
| Última atividade | Um indicador Online em tempo real se a sessão foi utilizada nos últimos minutos, caso contrário há quanto tempo foi utilizada pela última vez. |
| Expira | Quando a sessão terminará por si só se não fizer nada. |
A sua sessão atual — aquela que está a utilizar neste momento — está destacada e é a única linha sem ação de revogação, pelo que nunca poderá terminar acidentalmente a sua própria sessão no navegador em que está a trabalhar.
Info
Uma linha identificada como Cliente desconhecido significa simplesmente que o software de ligação não se identificou de uma forma que a plataforma reconheça (comum em ferramentas de linha de comandos e scripts). Por si só, não é um sinal de comprometimento — mas é precisamente o tipo de entrada que vale a pena verificar em relação à sua própria atividade.
Terminar uma Única Sessão
Se detetar uma sessão que não reconhece, ou se se esqueceu de terminar a sessão num dispositivo partilhado ou perdido, encerre-a a partir daqui:
- Encontre a linha da sessão.
- Clique em Revogar.
A sessão deixa de funcionar imediatamente — o próximo pedido a partir desse dispositivo é rejeitado e o utilizador é devolvido ao ecrã de início de sessão.
Terminar a Sessão em Todos os Outros Lugares
Para terminar a sessão em todos os outros dispositivos num único passo, mantendo a sua sessão atual ativa:
- Clique em Revogar Todas no topo do cartão de Sessões Ativas.
- Confirme na caixa de diálogo. Esta indica-lhe quantas outras sessões serão terminadas.
A sua sessão atual permanece autenticada; todas as outras são revogadas de uma só vez. Esta é a resposta mais rápida se suspeitar que a sua conta foi utilizada nalgum local que não autorizou.
Aviso
Alterar a sua palavra-passe também termina automaticamente todas as outras sessões, e concluir uma reposição de palavra-passe termina todas as sessões, incluindo a atual. Se repuser a sua palavra-passe, conte com ter de iniciar sessão novamente depois.
Boas Práticas de Segurança
- Reveja regularmente — dê uma olhadela às suas sessões ativas de vez em quando, especialmente às colunas de localização e última atividade, para confirmar que tudo é seu.
- Termine a sessão em dispositivos partilhados — depois de utilizar um computador público ou partilhado, revogue essa sessão em vez de confiar que o navegador o esquecerá.
- Aja perante o inesperado — se uma sessão mostrar uma localização ou dispositivo desconhecidos, revogue-a, depois altere a sua palavra-passe e reveja o seu registo de auditoria para detetar qualquer acesso às suas instalações.
- Adicione um segundo fator — a autenticação de dois fatores significa que uma palavra-passe roubada por si só não consegue iniciar uma nova sessão.
- Esteja atento aos seus alertas de início de sessão — a plataforma envia-lhe um e-mail quando ocorre um início de sessão a partir de um novo dispositivo ou localização; trate um alerta que não consiga explicar da mesma forma que trataria uma sessão inesperada.
Guias Relacionados
- Autenticação — como funcionam o início de sessão, as sessões e o encerramento remoto de sessão nos bastidores
- Configurar a Autenticação de Dois Fatores — adicione uma segunda prova de identidade para que uma palavra-passe sozinha não seja suficiente
- Registo de Auditoria — o registo imutável de quem acedeu às suas instalações e dispositivos
- Sistema de Permissões — o que uma identidade está autorizada a alcançar depois de iniciar sessão