Autenticação em dois passos (2FA)
A autenticação em dois passos adiciona um segundo passo ao iniciar sessão, normalmente um código de uma aplicação de autenticação, para que uma palavra-passe roubada por si só não seja suficiente para acessar a sua conta. Se gere contas sociais, faturação, chaves API ou a adesão a uma empresa no Styrar, ativar a 2FA é uma das formas mais simples de reduzir o risco da conta.
A 2FA é especialmente importante para proprietários e administradores, porque esses papéis muitas vezes podem alterar definições do espaço de trabalho, convidar membros, gerir a faturação ou criar credenciais. Também é útil para quem publica em nome de uma marca.
Ativar a 2FA
Abra Definições → Perfil, inicie o fluxo de configuração da 2FA, e digitalize o código QR com uma aplicação de autenticação como o Google Authenticator, o 1Password, o Authy, ou outra aplicação que suporte palavras-passe de uso único baseadas no tempo. Introduza o código de confirmação para concluir a inscrição.
Antes de começar:
- Certifique-se de que o seu telemóvel ou gestor de palavras-passe está disponível.
- Use uma aplicação de autenticação que consiga recuperar se o seu dispositivo mudar.
- Conclua a configuração de uma só vez para que o segredo de inscrição não fique a meio.
- Guarde quaisquer códigos de recuperação que o produto forneça num local seguro e offline.
Depois de digitalizar o código QR, a sua aplicação de autenticação mostrará um código de seis dígitos que atualiza a cada curto intervalo. Introduza o código atual no Styrar para confirmar que ambos os lados estão sincronizados. Se o código falhar, espere pelo próximo código e tente novamente. Confirme também que a hora do seu dispositivo está definida automaticamente, porque uma hora incorreta no dispositivo pode quebrar os códigos de autenticação.
Iniciar sessão
Depois de a 2FA estar ativada, inicie sessão com o seu email e palavra-passe, e depois introduza o código atual de seis dígitos da sua aplicação quando for pedido. O código muda frequentemente, por isso use o código mais recente visível. Se um código estiver quase a expirar, espere pelo próximo antes de o submeter.
Se usa início de sessão OAuth, como Google ou Microsoft, o Styrar pode ainda exigir o segundo fator dependendo de como a sua conta está configurada. Trate a 2FA como protecção para a sua conta Styrar, não apenas para o início de sessão por palavra-passe.
Não partilhe códigos de uso único com ninguém. O suporte do Styrar nunca lhe vai pedir para enviar um código de 2FA ativo num ticket.
Recuperação
Se perder o acesso ao seu dispositivo de autenticação, use o seu caminho de recuperação de conta, por exemplo códigos de recuperação ou recuperação assistida pelo suporte se a sua organização a fornecer. Mantenha os códigos de recuperação offline num local seguro se o produto os oferecer. Uma nota segura num gestor de palavras-passe, uma cópia impressa num local fechado, ou um cofre de credenciais da empresa podem todos funcionar se a política da sua equipa o permitir.
Se faz parte de um espaço de trabalho de empresa, avise outro proprietário ou administrador quando ficar bloqueado. Eles podem não conseguir contornar a 2FA, mas podem ajudar a confirmar o seu papel e manter as operações do espaço de trabalho em funcionamento enquanto a recuperação é tratada.
Se substituir o seu telemóvel, mova as suas contas de autenticação antes de limpar o dispositivo antigo. Muitas aplicações de autenticação oferecem opções de exportação ou recuperação na nuvem, mas cada aplicação trata isto de forma diferente.
Quando rever a 2FA
Reveja a sua configuração de 2FA quando:
- Receber um telemóvel novo.
- Mudar de gestor de palavras-passe.
- Se tornar proprietário ou administrador de um espaço de trabalho.
- A sua equipa começar a usar chaves API ou aplicações ligadas.
- Suspeitar que o seu email ou palavra-passe foram expostos.
- A sua organização atualizar a política de segurança.
Para equipas, considere tornar a 2FA parte da integração de qualquer pessoa com permissões de publicação, faturação ou gestão de membros.
Resolução de problemas
Se os códigos forem rejeitados repetidamente, verifique a hora do dispositivo, confirme que está a usar a entrada do Styrar na sua aplicação de autenticação, e tente o próximo código. Se ainda não conseguir iniciar sessão, use a opção de recuperação ou abra um ticket de suporte a partir de uma conta que ainda tenha acesso ao espaço de trabalho.
Precisa de mais ajuda?
Abra um ticket em Ajuda → Tickets (sessão iniciada obrigatória).