OpsScript
Segurança

Gestão de Sessões

Visualize dispositivos conectados, monitore acessos e encerre sessões remotamente no OpsScript

A página de sessões do OpsScript permite que você veja todos os dispositivos e navegadores onde sua conta está conectada. Esse controle é essencial para identificar acessos desconhecidos e manter sua conta segura.

Você pode acessar a gestão de sessões em Configurações (ícone de engrenagem) e depois Segurança, na seção Sessões Ativas.

Sessões ativas

A lista de sessões ativas mostra todos os locais onde sua conta está atualmente conectada. Cada entrada na lista representa uma sessão individual, ou seja, um dispositivo e navegador específicos que acessaram sua conta.

Informações de cada sessão

Cada sessão exibe os seguintes detalhes:

CampoDescrição
DispositivoTipo de dispositivo (desktop, tablet, celular) e sistema operacional
NavegadorNome e versão do navegador utilizado
Endereço IPIP de origem da conexão
LocalizaçãoCidade, estado e país estimados com base no IP
Última atividadeData e hora da última interação nessa sessão
Sessão atualIndicador visual que destaca a sessão do dispositivo que você está usando agora

A localização exibida é uma estimativa baseada no endereço IP. Se você utiliza VPN ou rede corporativa, a localização pode não corresponder ao seu local real.

Revogar uma sessão

Se você identificar um acesso que não reconhece ou quiser encerrar a sessão de um dispositivo que não está mais usando, é possível revogá-la remotamente.

  1. Na lista de sessões ativas, localize a sessão que deseja encerrar
  2. Clique no botão Encerrar sessão ao lado da entrada
  3. Confirme a ação na caixa de diálogo
  4. A sessão será encerrada imediatamente e o dispositivo precisará fazer login novamente

Ao revogar uma sessão, o usuário naquele dispositivo será desconectado na próxima requisição. Qualquer trabalho não salvo pode ser perdido. Tenha certeza antes de encerrar uma sessão que você mesmo está utilizando em outro dispositivo.

Encerrar todas as sessões

Se suspeitar que sua conta foi comprometida, você pode encerrar todas as sessões de uma vez:

  1. Clique em Encerrar todas as sessões no topo da lista
  2. Confirme a ação
  3. Todas as sessões serão invalidadas, incluindo a sessão atual
  4. Você precisará fazer login novamente

Persistência de sessão e MFA

As configurações de persistência de MFA influenciam diretamente o comportamento das sessões. Dependendo da opção escolhida na página de Autenticação Multifator, o MFA pode ser solicitado novamente ao iniciar uma nova sessão ou ser lembrado por um período.

Configuração de MFAImpacto na sessão
Sempre pedirCada nova sessão exige verificação MFA
Lembrar por 30 diasSessões no mesmo navegador não pedem MFA por 30 dias
Lembrar para sempreMFA é solicitado apenas na primeira vez por navegador

Utilize a opção "Sempre pedir" se você acessa o OpsScript em computadores compartilhados ou públicos. Isso garante que mesmo que alguém tenha acesso ao navegador, precisará completar a verificação MFA.

Boas práticas de segurança

Adotar hábitos simples de monitoramento reduz significativamente o risco de acesso não autorizado:

  • Revise suas sessões regularmente — acesse a lista de sessões pelo menos uma vez por semana e verifique se todos os dispositivos são conhecidos
  • Revogue sessões desconhecidas — se um dispositivo, localização ou navegador não for familiar, encerre a sessão imediatamente
  • Encerre sessões de dispositivos antigos — ao trocar de celular, computador ou navegador, encerre as sessões anteriores
  • Ative notificações de login — combine a gestão de sessões com as notificações de login para ser alertado automaticamente sobre novos acessos

O que acontece quando uma sessão expira

Sessões possuem um tempo de vida definido pela plataforma. Quando uma sessão expira:

  1. O token de autenticação é invalidado automaticamente
  2. Na próxima interação, você verá a tela de login
  3. Será necessário informar suas credenciais novamente
  4. Se MFA estiver habilitado, a verificação será solicitada conforme suas configurações de persistência

A renovação automática de sessão (refresh token) acontece de forma transparente enquanto você está usando a plataforma. A expiração ocorre apenas quando a sessão fica inativa por um período prolongado.

Veja também

Autenticação Multifator (MFA)

Configure métodos de verificação em duas etapas

Notificação de Login

Receba alertas por e-mail a cada acesso à sua conta

Perfil

Gerencie suas informações pessoais e senha

Autenticação Multifator (MFA)

Configure autenticação multifator, proteja sua conta e gerencie métodos de verificação

Notificação de Login

Entenda os alertas por e-mail que o OpsScript envia a cada acesso realizado na sua conta

On this page

Sessões ativasInformações de cada sessãoRevogar uma sessãoEncerrar todas as sessõesPersistência de sessão e MFABoas práticas de segurançaO que acontece quando uma sessão expiraVeja também