A autenticação de dois fatores, ou MFA (Multi-Factor Authentication), é uma camada adicional de segurança que protege suas credenciais, garantindo que apenas usuários autorizados acessem suas informações.
Ela adiciona uma barreira extra de proteção à sua conta, para que, mesmo que sua senha seja descoberta, o acesso não seja concedido sem um segundo fator de verificação: um código gerado no seu celular.
Este guia prático foi reestruturado para ser mais direto e guiar você rapidamente para a solução que procura, mostrando como configurar, usar e solucionar os principais problemas da MFA.
Qual aplicativo usar para a autenticação de dois fatores (MFA)?
Na Conta Azul, sugerimos aplicativos autenticadores como Google Authenticator (Android e iOS), Microsoft Authenticator (Android e iOS), o Authenticator SafeAuth (Android e iOS) e o Authenticator App (iOS) para gerar esses códigos de segurança.
Quem precisa ativar a autenticação de dois fatores?
A autenticação de dois fatores é obrigatória para todos os usuários da Conta Azul.
Boas práticas de segurança!
Para garantir a segurança dos dados, recomendamos que cada pessoa tenha um e-mail e senha individual, e configure a autenticação de dois fatores no seu celular pessoal.
Para cadastrar um novo usuário na Conta Azul, clique em Configurações e plano > Meus usuários, clique em Convidar Usuário.
Configuração da autenticação de dois fatores
Após informar seus dados de acesso na tela de login, será solicitado que configure a autenticação de dois fatores.
Para realizar a primeira autenticação de dois fatores lendo o QR Code na Conta Azul Pro:
-
No seu celular, baixe um aplicativo autenticador de sua preferência. Sugerimos os seguintes aplicativos:
• Google Authenticator (Android e iOS)
• Microsoft Authenticator (Android e iOS)
• Authenticator SafeAuth (Android e iOS)
• Authenticator App (iOS)
Garanta que seu celular esteja com a data e hora sincronizadas automaticamente com a rede. Isso é crucial para que os códigos funcionem corretamente.
Além disso, faça login no seu aplicativo autenticador, para garantir backup dos seus códigos. - No seu computador, acesse https://login.contaazul.com.
- Informe seus dados atuais de acesso e clique em Entrar.
- No seu celular, abra o aplicativo de autenticação e selecione a opção para gerar um novo código.
Geralmente um sinal de + ou um botão de Adicionar conta.
- Sugerimos que gere o código apontando a câmera do celular para o QR Code, dessa maneira, imediatamente seu aplicativo apresentará um código de 6 (seis) dígitos.
• O QR Code é usado apenas uma vez para cadastrar um celular confiável.
• Assim que o QR Code é usado, ele não será exibido novamente.
• Para gerar novos códigos de verificação, basta abrir o aplicativo de autenticação no mesmo celular que foi feita a primeira leitura do QR Code e gerar o código quando precisar.
- No seu computador, ainda na tela Ative a autenticação de dois fatores, digite o código de 6 (seis) dígitos gerado pelo seu aplicativo de autenticação no campo Código.
• Para sua segurança, o código gerado pode expirar em alguns segundos, por isso, assim que for visualizado em seu celular, preencha na tela de login o mais rápido possível.
• Informe o código sem inserir espaços.
• A autenticação em dois fatores não será solicitada em todos os logins. Porém, se houver limpeza de cache, uso de janela anônima ou um navegador diferente, será necessário inserir o código novamente.
- Para concluir, clique em Autenticar.
Após a leitura do QR Code para o usuário informado, o QR Code não será apresentado novamente.
A partir do próximo acesso, é possível clicar em Não pergunte novamente neste dispositivo, com isso, a autenticação de dois fatores não será necessária para futuros acessos neste dispositivo, exceto se você acessar sua conta a partir de outro aparelho.
Atenção!
Não exclua o aplicativo de autenticação após a leitura do QR Code, o mesmo será utilizado para gerar os códigos de 6 (seis) dígitos para autenticar seu login.
Após informar seus dados de acesso na tela de login, será solicitado que configure a autenticação de dois fatores.
Para realizar a primeira autenticação de dois fatores lendo o QR Code na Conta Azul Mais:
-
No seu celular, baixe um aplicativo autenticador de sua preferência. Sugerimos os seguintes aplicativos:
• Google Authenticator (Android e iOS)
• Microsoft Authenticator (Android e iOS)
• Authenticator SafeAuth (Android e iOS)
• Authenticator App (iOS)
Garanta que seu celular esteja com a data e hora sincronizadas automaticamente com a rede. Isso é crucial para que os códigos funcionem corretamente.
Além disso, faça login no seu aplicativo autenticador, para garantir backup dos seus códigos. - No seu computador, acesse https://mais.contaazul.com.
- Informe seus dados atuais de acesso e clique em Entrar.
- Altere sua senha, sua nova senha deve conter:
8 (oito) caracteres ou mais
Letras maiúsculas e minúsculas
Pelo menos um número
Pelo menos um caractere especial
- Repita a senha e clique em Confirmar.
- No seu celular, abra o aplicativo de autenticação e selecione a opção para gerar um novo código.
Geralmente um sinal de + ou um botão de Adicionar conta.
- Sugerimos que gere o código apontando a câmera do celular para o QR Code, dessa maneira, imediatamente seu aplicativo apresentará um código de 6 (seis) dígitos.
• O QR Code é usado apenas uma vez para cadastrar um celular confiável.
• Assim que o QR Code é usado, ele não será exibido novamente.
• Para gerar novos códigos de verificação, basta abrir o aplicativo de autenticação no mesmo celular que foi feita a primeira leitura do QR Code e gerar o código quando precisar.
- No seu computador, ainda na tela Ative a autenticação de dois fatores, digite o código de 6 (seis) dígitos gerado pelo seu aplicativo de autenticação no campo Código.
• Para sua segurança, o código gerado pode expirar em alguns segundos, por isso, assim que for visualizado em seu celular, preencha na tela de login o mais rápido possível.
• Informe o código sem inserir espaços.
• A autenticação em dois fatores não será solicitada em todos os logins. Porém, se houver limpeza de cache, uso de janela anônima ou um navegador diferente, será necessário inserir o código novamente.
- Para concluir, clique em Autenticar.
Após a leitura do QR Code para o usuário informado, o QR Code não será apresentado novamente.
A partir do próximo acesso, é possível clicar em Não pergunte novamente neste dispositivo, com isso, a autenticação de dois fatores não será necessária para futuros acessos neste dispositivo, exceto se você acessar sua conta a partir de outro aparelho.
Atenção!
Não exclua o aplicativo de autenticação após a leitura do QR Code, o mesmo será utilizado para gerar os códigos de 6 (seis) dígitos para autenticar seu login.
Após informar seus dados de acesso na tela de login, será solicitado que configure a autenticação de dois fatores.
Para realizar a primeira autenticação de dois fatores no login do Conta Azul de Bolso:
- No seu celular, baixe um aplicativo autenticador de sua preferência. Sugerimos os seguintes aplicativos:
• Google Authenticator (Android e iOS)
• Microsoft Authenticator (Android e iOS)
• Authenticator SafeAuth (Android e iOS)
• Authenticator App (iOS)
- Informe seus dados e realize o login no Conta Azul de Bolso.
- Na tela inicial do Conta Azul de Bolso, em Saldo da Conta PJ, clique em Acessar.
-
Em alguns instantes, será apresentada a mensagem:
Opa, parece que este acesso ainda não foi validado neste dispositivo.
Por motivos de segurança, vamos precisar que você habilite novamente este dispositivo.
Para prosseguir, clique em Habilitar dispositivo.
- Leia as instruções com atenção e copie a chave informada ou leia o QR Code apresentado.
- Na sequência, acesse o aplicativo de autenticação (já instalado em seu dispositivo) e cole a chave de configuração.
- Volte para o Conta Azul de Bolso, clique em Continuar.
- Digite o código de 6 (seis) dígitos gerado pelo seu aplicativo de autenticação no campo Insira o código.
- Automaticamente será solicitado o preenchimento da sua senha de 4 (quatro) dígitos.
- Em instantes, o processo estará concluído.
Autenticação de dois fatores no dia a dia
Depois de gerar o primeiro código, sempre que precisar informar um novo código para entrar na Conta Azul, acesse o aplicativo de autenticação do mesmo celular que foi feita a primeira leitura do QR Code e gere o código.
Para aumentar sua segurança, esse aplicativo vai mostrar um código diferente sempre que acessá-lo.
Atenção!
Não exclua o aplicativo de autenticação após a leitura do QR Code, o mesmo será utilizado para gerar os códigos de 6 (seis) dígitos para autenticar seu login.
O código de 6 (seis) dígitos muda a cada 30 ou 60 segundos, dependendo do aplicativo. Isso é normal e faz parte da segurança, pois garante que o código é válido apenas por um curto período.
Você tem um tempo limitado para usar cada código antes que ele expire e um novo seja gerado.
O código de autenticação será solicitado:
- Se você não marcou a opção Não pergunte novamente neste dispositivo na tela Autenticação de dois fatores, o código de autenticação será solicitado a cada novo login, ou após um período de inatividade ou se sua sessão expirar.
- Mesmo que tenha marcado a opção Não pergunte novamente neste dispositivo na tela Autenticação de dois fatores, o código de autenticação será solicitado quando você acessar de um novo dispositivo ou navegador, ou após limpeza de cache do navegador ou uso de janela anônima.
Redefinição da autenticação de dois fatores
É um processo para desativar a configuração atual da autenticação de dois fatores na sua conta, permitindo que você a configure novamente no próximo acesso.
Cenários que exigem redefinição da autenticação de dois fatores:
- Perda, roubo ou troca do aparelho celular, sem backup no aplicativo autenticador.
- Exclusão do aplicativo autenticador.
- Problemas graves com o aplicativo autenticador que exigem limpeza de dados ou reinstalação.
O processo para solicitar a redefinição (ou reset) depende do tipo da sua conta e do seu perfil de usuário.
Se você não possui perfil Administrador e sua empresa não tem Conta PJ da Conta Azul ativa, qualquer um dos Administradores da sua conta pode realizar a redefinição da autenticação de dois fatores para você.
Para redefinir a autenticação de dois fatores de outros usuários:
- Acesse a Conta Azul Pro e clique em Configurações e plano > Meus usuários.
- Encontre o usuário que precisa de um novo QR Code e clique em Editar.
- Na próxima tela, clique em Redefinir autenticação de dois fatores.
- Assim que a autenticação de dois fatores for redefinida, o usuário poderá realizar uma nova configuração de ativação do QR Code.
Importante!
Ao redefinir a autenticação de dois fatores, esta ação ficará bloqueada por 48 horas.
Quando só existe um usuário Administrador na conta e ele precisa da redefinição da autenticação de dois fatores, o próprio usuário Administrador deve solicitar a redefinição via chamado para nosso time.
Nossa equipe realizará um processo de verificação de identidade do titular da conta e, então, auxiliará na redefinição.
Assim que a autenticação de dois fatores for redefinida, o usuário poderá realizar um nova configuração de ativação do QR Code.
Neste cenário específico, por questões de segurança e conformidade da Conta PJ da Conta Azul, todos os usuários (incluindo os Administradores) que precisam redefinir a autenticação devem abrir um chamado para nosso time e solicitar o reset da autenticação.
Nossa equipe realizará um processo de verificação de identidade do titular da conta e, então, auxiliará na redefinição.
Assim que a autenticação de dois fatores for redefinida, o usuário poderá realizar um nova configuração de ativação do QR Code.
Correção de problemas comuns na autenticação de dois fatores
O que acontece?
Ao informar o código gerado pelo Google Authenticator, é possível que seja apresentada a mensagem:
Houve um erro ao verificar o código
Por favor, tente novamente
Qual o motivo?
O Google Authenticator (e outros aplicativos de autenticação) é baseado em TOTP (Time-based One-Time Password, ou senha de uso único baseada em tempo), geram códigos com base no horário do seu dispositivo.
Se o relógio de um dispositivo estiver ligeiramente fora de sincronização e diferente do relógio do seu computador, mesmo por alguns segundos, ele vai gerar código inválido para a autenticação.
Como corrigir?
Entenda como ajustar o horário no celular que está gerando o código:
Para ajustar hora, data e fuso horário do Android:
- Abra o aplicativo Relógio do smartphone.
- Toque em Mais > Configurações.
- Para escolher o fuso horário local, toque em Fuso horário de casa.
- Para atualizar o fuso horário automaticamente, toque em Alterar data e hora > Definir fuso horário automaticamente.
- Para adicionar um relógio com a hora de casa quando você estiver em outro fuso horário, ative Relógio de casa automático.
- Para definir um fuso horário manualmente, toque em Mudar data e hora > Fuso horário.
Se a opção Definir automaticamente estiver ativada, desative-a.
Toque em Fuso horário e selecione seu fuso horário.
- Para definir um fuso horário automaticamente, toque em Mudar data e hora > Fuso horário.
Ative a opção Definir automaticamente.
Para definir a data e a hora automaticamente do iOS:
- Ative a opção em Ajustes > Geral > Data e Hora, clique em Automaticamente.
Ela define automaticamente a data e a hora de acordo com o fuso horário.
- Se aparecer uma mensagem indicando que informações atualizadas de fuso horário estão disponíveis, reinicie o dispositivo e qualquer Apple Watch emparelhado.
- Permita que o dispositivo use a localização atual para determinar o fuso horário correto. Para fazer isso, acesse Ajustes > Privacidade e Segurança, Serviços de Localização, Serviços do Sistema e ative a opção Ajuste de Fuso Horário.
- Verifique se o dispositivo mostra o fuso horário correto em Ajustes > Geral > Data e Hora > Fuso Horário.
Entenda quais correções podem ser feitas em seu computador:
- Certifique-se de que a data e hora do seu computador também estão corretas e sincronizadas com a internet.
- Reinicie seu navegador ou tente outro navegador.
Atenção!
Tentar inserir códigos incorretos repetidamente pode levar ao bloqueio temporário da sua capacidade de fazer login com TOTP.
Espere um breve período e tente novamente, o bloqueio geralmente é temporário.
Verifique se você está inserindo o código correto e certifique-se de que não há erros de digitação.
O QR Code é liberado somente uma vez para configuração no aplicativo de autenticação e permite a autenticação em um único aparelho, por questões de segurança.
Ao acessar a tela de login, se for solicitado apenas o código de autenticação e o QR Code não for apresentado, isso significa que o QR Code já foi utilizado e a autenticação em dois fatures já está ativa.
Soluções:
- Se você compartilha o e-mail de acesso com outros colaboradores: verifique com os mesmos quem fez a leitura do QR Code e solicite o código de autenticação.
O código de autenticação será gerado pelo dispositivo que fez a leitura do QR Code.
- Se você deseja trocar o dispositivo de acesso ao código: solicite a redefinição da autenticação de dois fatores.
Solicite a redefinição da autenticação de dois fatores.
Quando baixar novamente o aplicativo autenticador e realizar o login (com os mesmos dados), seus códigos serão sincronizados automaticamente.
Se você não tem mais acesso aos códigos, será necessário solicitar a redefinição da autenticação de dois fatores.
Quando baixar novamente o aplicativo autenticador em um novo dispositivo e realizar o login (com os mesmos dados), seus códigos serão sincronizados automaticamente.
Se você não tem mais acesso aos códigos, será necessário solicitar a redefinição da autenticação de dois fatores.
Quando baixar novamente o aplicativo autenticador em um novo dispositivo e realizar o login (com os mesmos dados), seus códigos serão sincronizados automaticamente.
Se você não tem mais acesso aos códigos, será necessário solicitar a redefinição da autenticação de dois fatores.
Podem ocorrer alguns problemas com o aplicativo autenticador, que impedem a configuração, confira os principais motivos:
Falha na leitura do QR Code
- É possível que seu dispositivo não seja capaz de ler o QR Code.
Na tela de login, a etapa 2 (dois) da autenticação de dois fatores, apresentará o QR Code em código de barras e também em código numérico.
Selecione e copie o código numérico ou clique no atalho Copiar código ❐, para colar em seu aplicativo de autenticação.
Aplicativo desatualizado
- Versões antigas do aplicativo podem ter bugs ou problemas de compatibilidade.
Mantenha o aplicativo autenticador atualizado. Verifique a loja de aplicativos do seu dispositivo (Google Play Store ou App Store) e instale as atualizações disponíveis.
Dispositivo antigo
- Dispositivos mais antigos podem apresentar problemas de compatibilidade com alguns aplicativos de autenticação.
Teste a leitura do QR Code por outro aparelho ou tente realizar a configuração em outro aplicativo de autenticação, como Microsoft Authenticator (Android e iOS), Authenticator SafeAuth (Android e iOS) ou Authenticator App (iOS).
Dados corrompidos
Em casos raros, os dados do aplicativo podem ser corrompidos.
- Nas configurações do seu dispositivo, procure pelo aplicativo autenticador e tente limpar o cache. Se o problema persistir, você pode tentar limpar os dados.
Limpar os dados do aplicativo removerá todas as contas configuradas no aplicativo autenticador.
Se precisar realizar a limpeza de dados, será necessário redefinir a autenticação de dois fatores e reconfigurar a autenticação de dois fatores para a Conta Azul e outros serviços.
- Desinstalar e reinstalar o aplicativo pode resolver problemas de quebra de dados.
Da mesma forma que Limpar os dados, isso também exigirá que você solicite a redefinição da autenticação de dois fatores e reconfigure a autenticação de dois fatores para a Conta Azul e outros serviços.
Oferecemos suporte dedicado para ajudar com quaisquer questões ou problemas relacionados à autenticação de dois fatores.
Converse com nosso time por um dos canais oficiais de atendimento e informe seu ID de Suporte.
QR Code da autenticação de dois fatores
Uma vez que o QR Code é usado para cadastrar um celular confiável e realizar o primeiro login, ele não será exibido novamente.
Se o QR Code não aparece mais, isso significa que ele já foi utilizado em outro momento e sua autenticação de dois fatores já está configurada.
Se você compartilha o e-mail de acesso com outros colaboradores, verifique com os mesmos quem fez a leitura do QR Code e solicite o código de autenticação.
O novo código de autenticação será gerado pelo dispositivo que fez a leitura do QR Code.
O QR Code é liberado apenas uma vez para configuração no aplicativo de autenticação e permite a autenticação em um único aparelho, por questões de segurança.
Recomendamos que escolha o dispositivo que estará com você durante sua jornada de trabalho.
Atenção!
Não exclua o aplicativo de autenticação após a leitura do QR Code, o mesmo será utilizado para gerar os códigos de 6 (seis) dígitos para autenticar seu login.
Ao acessar a tela de login, se for solicitado apenas o código de autenticação e o QR Code não for apresentado, isso significa que o QR Code já foi utilizado e a autenticação em dois fatures já está ativa.
Se você possui usuário Administrador e consegue acessar a Conta Azul Pro, pela tela de Meus usuários, você poderá redefinir a autenticação de dois fatores para outros usuários, dessa forma, assim que o outro usuário iniciar o acesso ao ERP, o QR Code será apresentado novamente.
Aplicativos de autenticação
Para utilizar o Google Authenticator:
- Abra o aplicativo Google Authenticator.
- No canto inferior direito, clique no botão +.
- Clique sobre Ler QR Code para escanear o código que será exibido.
- Leia o QR Code apresentado em tela.
- O aplicativo vai gerar um código de 6 (seis) dígitos que deve ser informado no momento do login na Conta Azul Pro.
Atenção!
Se a empresa utiliza um único celular para todos, no aplicativo Google Authenticator clique no botão + e cada usuário deve adicionar o QR Code individualmente, seguindo o mesmo processo.
Não exclua o aplicativo de autenticação após a leitura do QR Code, o mesmo será utilizado para gerar os códigos de 6 (seis) dígitos para autenticar seu login.
Sim.
Você pode usar aplicativos como Microsoft Authenticator (Android e iOS), Authenticator SafeAuth (Android e iOS) ou Authenticator App (iOS).
Sim!
O Google Authenticator, por exemplo, permite adicionar múltiplos logins de diferentes plataformas em um único aplicativo.
Cada código de autenticação fica separado e identificado pelo nome do serviço, para que você consiga acessar facilmente cada um quando necessário.
Para adicionar novos logins abra o Google Authenticator e clique em + (geralmente localizado no canto inferior direito). Escolha escanear o QR Code ou inserir a chave manualmente, conforme a opção oferecida pelo serviço.
No Google Authenticator, por exemplo, é possível cadastrar mais de um QR Code, e você pode adicionar identificações (por exemplo: Código Conta Azul do João da Silva) para facilitar o uso compartilhado do dispositivo.
No entanto, essa prática não é recomendada.
O ideal é que cada usuário faça a autenticação em aparelhos individuais para aumentar a segurança da sua conta e proteger suas informações.
Não, o e-mail utilizado no aplicativo de autenticação não precisa ser o mesmo do login.
O aplicativo de autenticação gera códigos de autenticação com base nas chaves fornecidas em cada serviço, independentemente do e-mail que você usa para se cadastrar.
Sobre a autenticação de dois fatores
Quando a autenticação de dois fatores (MFA) estiver ativada, após inserir a senha, os usuários precisarão fornecer um código de autenticação gerado pelo aplicativo como o Google Authenticator.
Esse código é atualizado regularmente e garante que, mesmo que a senha seja comprometida, o acesso não será concedido sem o código adicional.
A configuração da ativação deve ser realizada por usuário e preferencialmente em seu celular ou em um celular da empresa.
O compartilhamento dos dados de acesso ao ERP não é recomendado, o ideal é que cada usuário tenha seu próprio login.
A autenticação de dois fatores adiciona uma camada extra de proteção, assegurando que apenas o usuário autenticado acesse as informações.
Se a criação de um usuário para cada colaborador não for possível, o código de autenticação precisa ser repassado manualmente.
A segurança adicional pode adicionar alguns segundos ao processo de login, mas acreditamos que essa pequena adição de tempo é um investimento valioso para garantir a proteção das informações e transações financeiras.
A sua segurança é a nossa prioridade.
No momento não está sendo disponibilizado código de autenticação por SMS.
No momento não está sendo disponibilizado código de autenticação por e-mail.
Você consegue realizar no momento do login, basta digitar seu e-mail, clicar em Esqueci minha senha, e será encaminhado um código para o seu e-mail para conseguir configurar uma nova senha.
Para clientes que não ativaram a autenticação de dois fatores, a sessão da Conta Azul Pro pode durar até 7 (sete) dias.
Se você já ativou a autenticação de dois fatores, terá que realizar o login novamente após esse período.
Isso não reflete instabilidade no sistema e sim mais uma norma de segurança.
Não, o uso é obrigatório por segurança.
Com essas mudanças, garantimos a continuidade de uma plataforma confiável e segura, alinhada às melhores práticas de segurança e às demandas de nossos clientes e parceiros.
Comentários
1 comentário