Ative e use a autenticação de dois fatores (MFA) para proteger seu acesso: escolha um aplicativo autenticador, faça a primeira leitura do QR Code e utilize o código de 6 dígitos sempre que solicitado.
Abaixo, veja como configurar na Conta Azul Pro, Conta Azul Mais e Conta Azul de Bolso, além de correções e respostas rápidas.
Antes de começar
A MFA é uma camada extra de segurança que garante que apenas usuários autorizados acessem suas informações. Ela é obrigatória para todos os usuários da Conta Azul.
Qual aplicativo usar para gerar os códigos?
Use um autenticador de sua preferência para gerar os códigos de verificação (TOTP).
- Google Authenticator Android | iOS
- Microsoft Authenticator Android e iOS
- Authenticator SafeAuth Android | iOS
- Authenticator App iOS
Boas práticas
Garanta que o celular esteja com data e hora automáticas e faça login no seu autenticador para ter backup dos códigos.
Configuração inicial (primeiro acesso)
Escolha a plataforma e siga o passo a passo para ler o QR Code e gerar o código de 6 dígitos.
Após informar seus dados na tela de login, será solicitado que configure a autenticação de dois fatores.
-
No celular, instale um autenticador (veja opções acima).
Ative data e hora automáticas no celular e faça login no autenticador para habilitar o backup.
- No computador, acesse https://login.contaazul.com.
- Informe seus dados de acesso e clique em Entrar.
- No autenticador do celular, toque em + (ou Adicionar conta) para criar um novo código.
-
Aponte a câmera para o QR Code exibido na tela para gerar o código de 6 dígitos.
• O QR Code é usado uma única vez e não será exibido novamente.
• Para novos códigos, abra o mesmo autenticador no mesmo celular.
- Na tela Ative a autenticação de dois fatores, digite o código de 6 dígitos no campo Código e clique em Autenticar.
• O código expira em segundos; digite sem espaços.
• A MFA pode não ser solicitada em todos os logins. Após limpeza de cache, uso de janela anônima ou navegador diferente, será necessário inserir o código novamente.
Nos próximos acessos, é possível marcar Não pergunte novamente neste dispositivo para dispensar a MFA nesse dispositivo específico.
Atenção
Não exclua o aplicativo autenticador após a leitura do QR Code.
Você precisará dele para gerar os códigos de 6 dígitos ao autenticar o login.
Após informar seus dados na tela de login, será solicitado que configure a autenticação de dois fatores.
-
No celular, instale um autenticador (veja opções acima).
Ative data e hora automáticas e faça login no autenticador para ter backup.
- No computador, acesse https://mais.contaazul.com.
- Informe seus dados de acesso e clique em Entrar.
- Altere a senha, que deve conter:
8 (oito) caracteres ou mais; letras maiúsculas e minúsculas; pelo menos um número; pelo menos um caractere especial. Repita a senha e clique em Confirmar.
-
No autenticador do celular, toque em + (ou Adicionar conta), aponte a câmera para o QR Code e gere o código de 6 dígitos.
• O QR Code é usado uma única vez e não será exibido novamente.
• Para novos códigos, abra o mesmo autenticador no mesmo celular.
- Digite o código de 6 dígitos no campo Código e clique em Autenticar.
• O código expira em segundos; digite sem espaços.
• Após limpeza de cache, janela anônima ou navegador diferente, será necessário inserir o código novamente.
Nos próximos acessos, é possível marcar Não pergunte novamente neste dispositivo para dispensar a MFA nesse dispositivo específico.
Atenção
Não exclua o aplicativo autenticador após a leitura do QR Code.
Você precisará dele para gerar os códigos de 6 dígitos ao autenticar o login.
Após informar seus dados na tela de login, será solicitado que configure a autenticação de dois fatores.
- No celular, instale um autenticador (veja opções acima).
- Faça login no Conta Azul de Bolso.
- Na tela inicial, em Saldo da Conta PJ, toque em Acessar.
-
Surgirá a mensagem:
Opa, parece que este acesso ainda não foi validado neste dispositivo.
Por motivos de segurança, vamos precisar que você habilite novamente este dispositivo.Toque em Habilitar dispositivo.
- Copie a chave ou leia o QR Code apresentado.
- No autenticador, cole a chave (ou leia o QR) para gerar o código de 6 dígitos.
- No app, toque em Continuar e digite o código no campo Insira o código.
- Informe sua senha de 4 dígitos para concluir.
Uso no dia a dia
Sempre que for solicitado um novo código, abra o mesmo autenticador no mesmo celular que fez a leitura do QR Code e gere o código de 6 dígitos.
Atenção
Não exclua o aplicativo autenticador após a leitura do QR Code.
Ele é necessário para gerar os códigos nas próximas autenticações.
É um código de 6 dígitos que muda a cada 30 ou 60 segundos, dependendo do aplicativo. Use-o dentro do tempo exibido.
- Se não marcou Não pergunte novamente neste dispositivo, será solicitado a cada novo login, após inatividade ou expiração da sessão.
- Mesmo marcando essa opção, o código será solicitado ao usar novo dispositivo ou navegador, após limpeza de cache ou em janela anônima.
Redefinição (reset) da autenticação de dois fatores
A redefinição desativa a configuração atual da MFA para que você configure novamente o autenticador na próxima entrada.
Use quando houver perda, roubo ou troca do aparelho, exclusão do app autenticador ou falhas graves no acesso.
Atenção
Se a empresa tiver apenas um Administrador, a redefinição deve ser feita pelo Atendimento da Conta Azul.
Para confirmar a titularidade e evitar fraudes, vamos solicitar:
- Documento oficial com foto do Administrador.
- Contrato social ou alteração contratual da empresa.
Usamos esses documentos somente para verificar a identidade e proteger sua conta. Após a validação, liberamos o reset para você configurar um novo QR Code.
Se você não é Administrador e sua empresa não tem Conta PJ ativa, qualquer Administrador da conta pode redefinir sua MFA.
Importante!
A redefinição da MFA só pode ser feita por um usuário Administrador.
Administradores não podem redefinir o próprio MFA – outro Administrador deve realizar essa ação.
- Acesse Configurações e plano > Meus usuários.
-
Encontre o usuário e clique em Editar.
-
Clique em Redefinir autenticação de dois fatores.
- Depois da redefinição, faça uma nova configuração do QR Code.
Importante
Após a redefinição, essa ação fica bloqueada por 48 horas.
Quando houver apenas um Administrador na empresa, ele deve abrir um chamado para verificação e redefinição da MFA.
Após a redefinição, faça uma nova configuração do QR Code.
Reset pelo aplicativo da Conta PJ com biometria facial
Algumas empresas com Conta PJ da Conta Azul podem visualizar no aplicativo a opção Resetar MFA.
Esse recurso permite que o próprio usuário redefina sua autenticação de dois fatores de forma segura, utilizando a biometria facial.
Importante!
O botão Resetar MFA só aparece quando:
- A conta é Conta PJ da Conta Azul;
- O usuário possui biometria facial válida.
- O usuário tem acesso direto à Conta PJ.
Se alguma dessas condições não for atendida, o app exibirá a opção Falar com o suporte.
Passo a passo pelo aplicativo Conta Azul de Bolso
- Acesse o aplicativo Conta Azul de Bolso e vá para a tela de login.
- Toque em Resetar MFA (se disponível).
- Faça a validação biométrica facial (face match).
- O app desativa sua MFA atual e redireciona você de volta à tela de login.
-
Entre novamente na conta e siga o fluxo para criar um novo MFA.
Atenção
Se a biometria falhar 3 vezes, o sistema bloqueia novas tentativas por 5 minutos. Após esse período, você pode tentar novamente.
Usuários sem biometria cadastrada devem abrir um chamado para concluir o reset.
Depois de concluir o processo, lembre-se de excluir as chaves antigas no seu aplicativo autenticador para evitar códigos duplicados.
Se você não é Administrador e sua empresa não tem Conta PJ ativa, qualquer Administrador pode redefinir sua MFA.
- Acesse Configurações e plano > Usuários.
-
Clique no usuário Administrador que precisa de um novo QR Code.
-
Clique em Editar dados do usuário.
-
Na próxima tela, clique em Redefinir autenticação de dois fatores.
-
Confirme em Redefinir autenticação de dois fatores.
- Depois, faça uma nova configuração do QR Code.
Importante
Após a redefinição, a ação fica bloqueada por 48 horas.
Se houver apenas um Administrador, ele deve abrir um chamado para verificação e redefinição. Depois, configure novamente o QR Code.
Correção de problemas comuns
Por que acontece?
Apps TOTP (como Google Authenticator) geram códigos baseados no horário do seu dispositivo. Se o relógio do celular ou do computador estiver fora de sincronização, o código pode ser inválido.
Como corrigir no celular
- Abra Relógio > Mais > Configurações.
- Em Alterar data e hora, defina o fuso automaticamente; se necessário, ajuste manualmente.
- Ative Relógio de casa automático ao viajar.
Defina data e hora automaticamente:
- Em Ajustes > Geral > Data e Hora, ative Automaticamente.
- Reinicie o iPhone (e Apple Watch, se houver) se aparecer aviso de fuso.
- Ative Ajuste de Fuso Horário em Serviços do Sistema e verifique o fuso correto.
Também verifique no computador
- Confirme data e hora corretas e sincronizadas com a internet.
- Reinicie o navegador ou teste outro navegador.
Atenção
Tentar códigos incorretos repetidamente pode causar bloqueio temporário. Aguarde alguns minutos e tente novamente, digitando o código com atenção.
O QR Code é liberado apenas uma vez para configurar o autenticador em um único aparelho.
Se a tela pedir apenas o código (sem mostrar o QR), significa que ele já foi usado e a MFA está ativa.
Soluções
- Compartilha o e-mail com outra pessoa? Verifique quem leu o QR e solicite o código ao titular do dispositivo.
- Quer trocar de dispositivo? Solicite a redefinição da MFA e faça a nova configuração.
Perguntas frequentes
Sim. A autenticação de dois fatores é obrigatória para todos os usuários da Conta Azul.
Solicite a redefinição conforme sua plataforma (CA Pro ou CA Mais). Após o reset, faça a nova configuração do QR Code no novo aparelho.
O QR Code é liberado para um único aparelho. Para trocar de dispositivo, solicite a redefinição da MFA e configure no novo celular.
Isso é normal. Os códigos (TOTP) expiram a cada 30 ou 60 segundos. Gere um novo e digite no tempo indicado.
Sim!
O Google Authenticator, por exemplo, permite adicionar múltiplos logins de diferentes plataformas em um único aplicativo.
Cada código de autenticação fica separado e identificado pelo nome do serviço, para que você consiga acessar facilmente cada um quando necessário.
Para adicionar novos logins abra o Google Authenticator e clique em + (geralmente localizado no canto inferior direito). Escolha escanear o QR Code ou inserir a chave manualmente, conforme a opção oferecida pelo serviço.
No Google Authenticator, por exemplo, é possível cadastrar mais de um QR Code, e você pode adicionar identificações (por exemplo: Código Conta Azul do João da Silva) para facilitar o uso compartilhado do dispositivo.
No entanto, essa prática não é recomendada.
O ideal é que cada usuário faça a autenticação em aparelhos individuais para aumentar a segurança da sua conta e proteger suas informações.
Não, o e-mail utilizado no aplicativo de autenticação não precisa ser o mesmo do login.
O aplicativo de autenticação gera códigos de autenticação com base nas chaves fornecidas em cada serviço, independentemente do e-mail que você usa para se cadastrar.
O compartilhamento dos dados de acesso ao ERP não é recomendado, o ideal é que cada usuário tenha seu próprio login.
A autenticação de dois fatores adiciona uma camada extra de proteção, assegurando que apenas o usuário autenticado acesse as informações.
Se a criação de um usuário para cada colaborador não for possível, o código de autenticação precisa ser repassado manualmente.
Você consegue realizar no momento do login, basta digitar seu e-mail, clicar em Esqueci minha senha, e será encaminhado um código para o seu e-mail para conseguir configurar uma nova senha.
Comentários
1 comentário