Impor autenticação de dois fatores (2FA)

Como exigir que todos os membros da conta utilizem a autenticação de dois fatores e aumentar significativamente a segurança da sua conta.

A autenticação de dois fatores é uma das formas mais eficazes de proteger as contas contra acessos não autorizados. Por predefinição, a 2FA é opcional na seven, o que significa que cada utilizador decide se a ativa na sua própria conta. Como proprietário ou administrador, no entanto, pode tornar a 2FA obrigatória para todos os membros da sua conta, garantindo que ninguém consegue aceder à sua conta apenas com uma palavra-passe.

Porquê impor a 2FA?

Uma palavra-passe roubada ou adivinhada não é, por si só, suficiente para invadir uma conta protegida por 2FA. Mesmo que as credenciais sejam divulgadas através de phishing, fugas de dados de terceiros ou reutilização de palavras-passe fracas, a conta permanece protegida enquanto o atacante não controlar também o segundo dispositivo do utilizador.

Cenários típicos em que a imposição da 2FA é particularmente útil:

  • Equipas com vários membros, nas quais é pouco prático controlar individualmente quem ativou a 2FA
  • Contas com dados sensíveis, tais como extensas listas de contactos, entradas de diário ou acessos à API
  • Empresas com requisitos de conformidade, onde a autenticação multifator é exigida por políticas internas, pela ISO 27001, por salvaguardas relacionadas com o RGPD ou normas semelhantes
  • Contas com administradores e programadores que têm acesso a chaves de API ou funções relacionadas com faturação
  • Após um incidente de segurança, para garantir que o acesso restaurado fica fiavelmente protegido

Em resumo: tratar a 2FA como uma mera recomendação significa depender de cada utilizador individual para a configurar efetivamente. A imposição elimina essa incerteza da equação.

Onde encontrar esta definição

Na sua conta, aceda a Definições → Segurança e desloque-se até à secção "Impor autenticação de dois fatores".

Ativar a exigência de 2FA

Ative o interruptor "Ative esta opção para impor a 2FA a todos os membros da conta". Pode então escolher um período de tolerância em "Impor 2FA após:" que determina quando o requisito entra em vigor:

  • Imediatamente
  • 1 dia
  • 2 dias
  • 3 dias
  • 7 dias
  • 14 dias

O período de tolerância dá a todos os membros tempo para configurarem corretamente a 2FA, instalarem uma aplicação de autenticação e guardarem em segurança os seus códigos de recuperação. Assim que o período expirar, iniciar sessão sem a 2FA ativada deixará de ser possível.

Qual o período de tolerância mais adequado?

  • Imediatamente é uma boa escolha se todos os membros já utilizam a 2FA e pretende apenas formalizar o requisito, ou como resposta imediata a um incidente de segurança.
  • 1 a 3 dias é um compromisso razoável para equipas mais pequenas que pretendem mudar rapidamente para a 2FA.
  • 7 ou 14 dias é adequado para equipas maiores onde é necessário considerar membros menos ativos ou ausências por férias.

Independentemente do período escolhido, recomendamos que informe brevemente a sua equipa antes da ativação, para que ninguém seja apanhado de surpresa pelo requisito.

O que acontece quando o período de tolerância termina?

Assim que o período de tolerância escolhido tiver passado, o requisito entra em pleno vigor:

  • Os membros com a 2FA ativada iniciam sessão normalmente.
  • Os membros sem a 2FA ativada podem ainda iniciar sessão com o seu nome de utilizador e palavra-passe, mas serão imediatamente solicitados a configurar a 2FA antes de poderem continuar a utilizar a conta. Um início de sessão normal sem 2FA configurada deixa de ser possível.

Notificação aos membros

Todos os membros que ainda não tenham a 2FA ativada no momento da ativação receberão automaticamente uma notificação por email, solicitando que ativem a 2FA antes do fim do período de tolerância. Desta forma, os administradores não têm de comunicar manualmente a alteração.

Está disponível um guia de configuração passo a passo no artigo Autenticação de dois fatores (2FA).

Desativar a exigência

Pode desativar a exigência de 2FA a qualquer momento, alternando o interruptor na mesma página. As configurações existentes de 2FA de cada membro permanecem inalteradas e teriam de ser desativadas individualmente no respetivo perfil, se assim for pretendido.

Caso tenha mais questões, não hesite em contactar a nossa equipa de suporte.

Isto respondeu à sua pergunta?