/
Autenticação em dois fatores (2FA) [CÓPIA - REVISÃO]

Autenticação em dois fatores (2FA) [CÓPIA - REVISÃO]

Visão Geral

A autenticação em dois fatores (2FA) é uma camada adicional de segurança que protege o acesso ao painel administrativo. Além do login e senha, o administrador precisa confirmar a identidade com um código gerado por um aplicativo autenticador.

O uso do 2FA é opcional, mas altamente recomendado para todos os administradores.

Objetivo

Senhas podem ser descobertas ou vazadas. O 2FA garante que, mesmo que alguém obtenha sua senha, não consiga acessar o painel sem também ter o seu dispositivo autenticador. Isso reduz significativamente o risco de acessos não autorizados ao painel.

Quem pode usar

Perfil

Caminho para habilitar

Perfil

Caminho para habilitar

Administrador com acesso à aba Administradores

Ferramentas > Administradores → editar perfil

Administrador sem acesso à aba Administradores

Clique no seu nome (canto superior direito) → Meu perfil

Como habilitar o 2FA

Passo 1 — Acesse as configurações do seu perfil

Existem dois caminhos para chegar à tela de edição:

  • Caminho A: Acesse Configurações > Administradores, localize seu perfil na lista e clique no ícone de edição.

  • Caminho B: Clique no seu nome no canto superior direito do painel e selecione Meu perfil (disponível para quem não tem acesso à aba Administradores).

Passo 2 — Habilite o 2FA

Na tela de edição, localize o campo Autenticação de dois fatores (2FA) e clique em Habilitar.

Passo 3 — Configure o aplicativo autenticador

Use um aplicativo autenticador como Google Authenticator, Authy ou Microsoft Authenticator:

  1. Abra o aplicativo no seu celular.

  2. Leia o QR Code exibido na tela — ou insira manualmente a chave de segurança fornecida.

  3. O aplicativo vai gerar um código de 6 dígitos.

  4. Insira esse código no campo Código de Verificação e clique em Confirmar.

Passo 4 — Salve os códigos de recuperação

Após confirmar, o sistema exibirá 8 códigos de recuperação.

⚠️ Guarde esses códigos em um local seguro. Eles são usados para recuperar o acesso caso você perca o dispositivo autenticador. Cada código só pode ser usado uma única vez.

Como usar o 2FA no login

Na próxima vez que acessar o painel, após inserir e-mail e senha, o sistema pedirá um código de verificação:

  1. Abra o aplicativo autenticador no celular.

  2. Localize o código de 6 dígitos da sua conta.

  3. Insira o código — ele expira em alguns segundos.

Após inserir corretamente, o acesso ao painel será liberado.

Recuperação de acesso

Se você perder o acesso ao aplicativo autenticador, use um dos 8 códigos de recuperação gerados na ativação.

💡 Cada código de recuperação funciona uma única vez. Após utilizar todos, será necessário reconfigurar o 2FA.

Dicas e boas práticas

  • Instale o app autenticador antes de começar — tenha o Google Authenticator, Authy ou Microsoft Authenticator instalado no celular antes de iniciar a configuração.

  • Salve os códigos de recuperação offline — anote-os em um gerenciador de senhas ou em local seguro fora do computador.

  • Ative o 2FA em todos os administradores — quanto mais contas protegidas, menor o risco de acesso indevido ao painel.

  • Nunca compartilhe o código de verificação — o código gerado pelo app é pessoal e expira em segundos; não existe motivo legítimo para enviá-lo a alguém.