Configurar a Autenticação de Dois Fatores
A autenticação de dois fatores (2FA) protege a sua conta com uma segunda prova de identidade além da palavra-passe, de modo que uma palavra-passe roubada por si só nunca consiga aceder à sua conta. Este guia orienta-o na ativação do 2FA com uma aplicação de autenticação, na gravação do seu código de recuperação e na confirmação de que tudo funciona. Para saber como o 2FA se enquadra no início de sessão e na segurança da conta no seu todo, consulte Autenticação.
Onde Se Encontra
Tudo o que se segue acontece na sua página de Perfil, no cartão Segurança. Abrir no Mirox — menu Perfil ▸ Perfil, depois desça até Segurança.
Antes de Começar
- Instale no seu telemóvel (ou num equivalente para computador) uma aplicação de autenticação que gere palavras-passe de utilização única baseadas no tempo (TOTP) — a maioria das aplicações de autenticação padrão funciona.
- Tenha um local seguro para guardar um único código de recuperação (um gestor de palavras-passe, ou anotado e guardado em local seguro).
- A configuração nunca o deixa bloqueado: o 2FA só é ativado depois de confirmar um código válido, pelo que uma aplicação mal configurada não o pode deixar sem acesso.
Ativar a Autenticação de Dois Fatores
No cartão Segurança, o emblema de estado mostra Desativado até ativar o 2FA.
- Abra o seu Perfil e desça até ao cartão Segurança.
- Clique em Ativar. Abre-se uma caixa de diálogo de configuração com três passos.
- Leia o código QR. Na sua aplicação de autenticação, adicione uma nova conta e leia o código QR apresentado na caixa de diálogo. Se não conseguir ler, copie o segredo em Introdução Manual e introduza-o manualmente na aplicação. Clique em Seguinte.
- Guarde o seu código de recuperação. A caixa de diálogo mostra o seu código de recuperação (consulte Guardar o Seu Código de Recuperação abaixo) — guarde-o antes de continuar. Clique em Seguinte.
- Verifique e ative. Introduza o código de 6 dígitos atual da sua aplicação de autenticação e clique em Verificar e Ativar.
Após a verificação, o emblema de estado muda para Ativado e mostra a data em que o 2FA foi ativado. A partir desse momento, todos os inícios de sessão pedem um código de 6 dígitos atual depois da sua palavra-passe.
O 2FA É Obrigatório em Todos os Inícios de Sessão
Depois de o ativar, o início de sessão pede sempre o código da sua aplicação de autenticação antes de conceder a sessão. Mantenha a aplicação de autenticação disponível num dispositivo que transporte consigo — perder o acesso a ela significa recorrer ao seu código de recuperação.
Guardar o Seu Código de Recuperação
Ao ativar o 2FA, recebe um único código de recuperação de 8 caracteres. É a sua forma de voltar a entrar se perder o acesso à aplicação de autenticação, por isso trate-o como uma chave de reserva.
- Copie o código (utilize o botão de cópia ao lado dele) e guarde-o num local seguro e separado do seu telemóvel.
- O código de recuperação é de utilização única. No momento em que o usa, é emitido automaticamente um novo — registe o novo de cada vez.
- Tem sempre apenas um código de recuperação de cada vez. Não se trata de uma lista imprimível de dez.
Não Salte Este Passo
Se perder a sua aplicação de autenticação e não tiver código de recuperação, não conseguirá concluir o início de sessão por si próprio. Guarde o código atual antes de terminar a configuração e atualize o seu registo sempre que for emitido um novo.
Confirmar Que a Sua Aplicação Está Sincronizada
Após a configuração, pode verificar se a sua aplicação de autenticação está a gerar códigos válidos sem alterar nada na sua conta.
- No cartão Segurança, clique em Verificar 2FA.
- Introduza um código atual da sua aplicação de autenticação.
- Uma mensagem de sucesso confirma que o código é válido. Trata-se de uma simulação — nada na sua conta é alterado.
Utilize isto sempre que não tiver a certeza de que a sua aplicação continua sincronizada, por exemplo depois de transferir a aplicação de autenticação para um telemóvel novo.
Gerir o Seu Código de Recuperação e o 2FA
O cartão Segurança oferece-lhe três ações depois de o 2FA estar ativado:
- Novos Códigos de Recuperação — Emite um novo código de recuperação (confirma primeiro com um código de autenticação atual). O código de recuperação anterior é invalidado de imediato, por isso registe o novo.
- Verificar 2FA — Executa a verificação sem alterações descrita acima.
- Desativar — Desliga o 2FA. Tem de introduzir um código de autenticação atual para confirmar. A sua conta volta ao início de sessão apenas com palavra-passe até voltar a ativar o 2FA.
Se Perder a Sua Aplicação de Autenticação
Se já não conseguir gerar códigos, utilize o seu código de recuperação no ecrã de início de sessão.
- Inicie sessão com o seu nome de utilizador e palavra-passe como habitualmente.
- No ecrã de dois fatores, escolha Utilizar Código de Recuperação e introduza o seu código de 8 caracteres.
A Recuperação Desativa o 2FA
Iniciar sessão com o seu código de recuperação conclui o início de sessão e também desliga novamente o 2FA, para que o possa restabelecer de forma limpa. Depois de entrar, volte ao cartão Segurança e ative novamente o 2FA com uma nova leitura do código QR.
Boas Práticas
- Ative o 2FA em todas as contas com acesso às operações do parque — é a maior melhoria que pode fazer à segurança da conta.
- Guarde o seu código de recuperação num local a que possa aceder sem o telemóvel e atualize-o sempre que for emitido um novo.
- Quando substituir ou repor o seu telemóvel, configure primeiro a aplicação de autenticação no novo dispositivo e depois execute Verificar 2FA para confirmar que funciona antes de depender dela.
- Combine o 2FA com revisões regulares das sessões para conseguir detetar e terminar a sessão de qualquer dispositivo que não reconheça.
Guias Relacionados
- Autenticação — como o início de sessão, o 2FA, as sessões e os tokens de API funcionam em conjunto
- Gerir as Suas Sessões — reveja as sessões ativas e termine a sessão dos dispositivos que já não utiliza
- Sistema de Permissões — a que a sua identidade pode aceder depois de iniciar sessão