OpsScript
Segurança

Autenticação Multifator (MFA)

Configure autenticação multifator, proteja sua conta e gerencie métodos de verificação

A autenticação multifator adiciona uma camada extra de segurança ao seu login. Além da senha, você precisa confirmar sua identidade por um segundo método, impedindo o acesso mesmo que alguém descubra suas credenciais.

O OpsScript suporta quatro métodos de MFA que podem ser usados simultaneamente:

MétodoDescriçãoQuando usar
App Autenticador (TOTP)Código de 6 dígitos gerado por apps como Google Authenticator, Authy ou 1PasswordRecomendado para todos os usuários
Email OTPCódigo de 6 dígitos enviado para seu email cadastradoQuando não pode instalar um app autenticador
BiometriaFace ID, Touch ID ou Windows HelloQuando quer conveniência e segurança máxima
Chave de HardwareYubiKey ou outra chave FIDO2/WebAuthnNível máximo de segurança, ideal para admins

Acessar Configurações de Segurança

  1. Clique no ícone de engrenagem no canto superior direito
  2. Selecione Segurança no menu lateral
  3. Você verá os cards de cada método MFA disponível

Habilitar App Autenticador (TOTP)

Este é o método mais comum. Funciona com qualquer app autenticador compatível com TOTP.

Passo a passo

  1. Na página de Segurança, no card App Autenticador, clique em Habilitar
  2. Um QR Code será exibido na tela
  3. Abra seu app autenticador (Google Authenticator, Authy, etc.) e escaneie o QR Code
  4. O app mostrará um código de 6 dígitos que muda a cada 30 segundos
  5. Digite o código no campo de verificação e confirme
  6. Códigos de backup serão exibidos — copie e guarde em local seguro
  7. Pronto! O TOTP está ativo

Desabilitar

  1. No card App Autenticador, clique em Desabilitar
  2. Digite o código de 6 dígitos do seu app autenticador para confirmar
  3. O método será removido

Se a organização exige MFA, você só pode desabilitar um método se tiver outro habilitado.

Habilitar Email OTP

Receba um código de verificação por email a cada login.

Passo a passo

  1. No card Email OTP, clique em Habilitar
  2. Um código de 6 dígitos será enviado para o email da sua conta
  3. Verifique sua caixa de entrada (e spam) e digite o código
  4. Pronto! O Email OTP está ativo

Como funciona no login

  1. Após inserir email e senha, você verá a opção Email
  2. Clique em Enviar código para seu email
  3. O código chegará em segundos — digite-o para acessar

Desabilitar

  1. No card Email OTP, clique em Desabilitar
  2. O método será removido imediatamente

Habilitar Biometria (Face ID / Fingerprint)

Use a biometria do seu dispositivo para verificar sua identidade.

Requisitos

  • Navegador compatível com WebAuthn (Chrome, Firefox, Safari, Edge)
  • Dispositivo com leitor biométrico (Touch ID, Face ID, Windows Hello)
  • Conexão HTTPS

Passo a passo

  1. No card Biometria, clique em Habilitar
  2. O navegador pedirá sua autorização biométrica (impressão digital ou reconhecimento facial)
  3. Confirme no prompt do sistema operacional
  4. Pronto! A biometria está registrada

Gerenciar credenciais

  • Cada dispositivo registrado aparece na lista com seu nome
  • Clique no ícone de lápis para renomear
  • Clique no ícone de lixeira para remover
  • Você pode registrar múltiplos dispositivos

Habilitar Chave de Hardware

Use uma chave de segurança física como YubiKey para autenticação.

Requisitos

  • Chave de segurança compatível com FIDO2/WebAuthn (YubiKey, Titan, etc.)
  • Navegador compatível com WebAuthn
  • Porta USB ou conexão NFC/Bluetooth

Passo a passo

  1. No card Chave de Hardware, clique em Adicionar Chave
  2. Insira sua chave de segurança na porta USB (ou aproxime via NFC)
  3. Toque na chave quando o LED piscar
  4. Dê um nome para identificar a chave (ex: "YubiKey Principal")
  5. Pronto! A chave está registrada

Gerenciar chaves

  • Você pode ter múltiplas chaves registradas (recomendado ter uma backup)
  • Renomeie ou remova chaves individualmente na lista

Registre pelo menos duas chaves de hardware: uma para uso diário e outra como reserva guardada em local seguro. Isso evita bloqueio caso perca a chave principal.

Códigos de Backup

Códigos de uso único que funcionam com qualquer método MFA. Use quando não tiver acesso ao seu método principal.

Características

  • 10 códigos gerados no formato XXXX-XXXX
  • Cada código só pode ser usado uma vez
  • Funcionam como fallback para qualquer método habilitado

Ver códigos restantes

Na seção Códigos de Backup da página de Segurança, você verá quantos códigos restam.

Regenerar códigos

  1. Clique em Regenerar Códigos de Backup
  2. Digite o código TOTP do seu app autenticador para confirmar
  3. Os códigos antigos serão invalidados
  4. Novos 10 códigos serão exibidos — copie e guarde

Guarde seus códigos de backup em local seguro. Se perder acesso ao seu método MFA e não tiver códigos de backup, precisará contatar o administrador.

Persistência de Sessão

Controle com que frequência o MFA é solicitado no login.

OpçãoComportamento
Sempre pedirMFA é solicitado em todo login
Lembrar por 30 diasApós verificar MFA, não pede novamente por 30 dias no mesmo navegador
Lembrar para sempreMFA é solicitado apenas uma vez por navegador

Alterar

  1. Na seção Persistência de Sessão, selecione a opção desejada
  2. A alteração entra em vigor no próximo login

A opção "Sempre pedir" é a mais segura, especialmente em computadores compartilhados. Use "Lembrar por 30 dias" ou "Lembrar para sempre" apenas em dispositivos pessoais e confiáveis.

Login com Múltiplos Métodos

Quando você tem mais de um método MFA habilitado:

  1. Após inserir email e senha, a tela de verificação mostra botões para cada método
  2. Selecione o método que deseja usar
  3. Complete a verificação com o método escolhido
  4. O botão Usar código de backup está sempre disponível como alternativa

MFA Obrigatório na Organização

Administradores podem obrigar todos os membros a habilitar MFA.

Configurar (Admin)

  1. Acesse Segurança nas configurações
  2. Na seção Configurações MFA da Organização, ative Exigir MFA
  3. Defina o período de carência (dias que os usuários têm para configurar)
  4. Após o período, usuários sem MFA não conseguem acessar a organização

Para membros

  • Você receberá uma notificação para configurar MFA
  • Pode escolher qualquer método — a organização não exige um método específico
  • Se o prazo expirar, será redirecionado para configurar MFA ao fazer login

Mesmo com MFA obrigatório, cada membro tem liberdade para escolher o método que preferir. A organização define apenas que pelo menos um método precisa estar ativo.

Solução de Problemas

Código TOTP inválido

  • Verifique se o horário do seu celular está correto (TOTP depende de sincronização de tempo)
  • Tente o próximo código (eles mudam a cada 30 segundos)
  • Se persistir, use um código de backup e reconfigure o TOTP

Não recebi o email OTP

  • Verifique a pasta de spam/lixo eletrônico
  • Aguarde até 1 minuto (pode haver atraso)
  • Clique em Reenviar código (máximo 3 envios a cada 10 minutos)

Biometria / Chave de Hardware não funciona

  • Verifique se está usando HTTPS
  • Tente um navegador diferente (Chrome, Firefox, Edge, Safari)
  • Para chaves USB, verifique se está bem conectada e toque quando o LED piscar
  • Em dispositivos móveis, certifique-se de que a biometria está configurada no sistema

Perdi acesso a todos os métodos MFA

  1. Use um código de backup se ainda tiver
  2. Se não tiver códigos, entre em contato com o administrador da organização para desabilitar o MFA da sua conta

Veja também

Gestão de Sessões

Visualize dispositivos conectados e encerre sessões remotamente

Notificação de Login

Receba alertas por e-mail a cada acesso à sua conta

Usuários e Cargos

Gerencie permissões e controle de acesso na organização

Segurança

Visão geral dos recursos de segurança do OpsScript para proteger sua conta e sua organização

Gestão de Sessões

Visualize dispositivos conectados, monitore acessos e encerre sessões remotamente no OpsScript

On this page

Acessar Configurações de SegurançaHabilitar App Autenticador (TOTP)Passo a passoDesabilitarHabilitar Email OTPPasso a passoComo funciona no loginDesabilitarHabilitar Biometria (Face ID / Fingerprint)RequisitosPasso a passoGerenciar credenciaisHabilitar Chave de HardwareRequisitosPasso a passoGerenciar chavesCódigos de BackupCaracterísticasVer códigos restantesRegenerar códigosPersistência de SessãoAlterarLogin com Múltiplos MétodosMFA Obrigatório na OrganizaçãoConfigurar (Admin)Para membrosSolução de ProblemasCódigo TOTP inválidoNão recebi o email OTPBiometria / Chave de Hardware não funcionaPerdi acesso a todos os métodos MFAVeja também