Passar para o conteúdo principal
Todas as coleçõesConfigurações
Autenticação de dois fatores
Autenticação de dois fatores

Acesso seguro à plataforma

N
Escrito por Natália Mazur
Atualizado há mais de uma semana

O que é autenticação de dois fatores?

A autenticação de dois fatores, abreviada como 2FA, é um processo de autenticação que requer dois códigos diferentes para estabelecer a identidade de um usuário. Em poucas palavras, significa exigir que uma pessoa prove sua identidade de duas maneiras diferentes antes permitir seu acesso à plataforma, garantindo mais segurança ao processo de login.

Como funciona a autenticação de dois fatores?

Quando um usuário acessa a OmniChat é feito sempre, no mínimo, a primeira verificação da autenticação com email e senha do usuário. Se a sua loja habilitar a Autenticação de 2 fatores, além destes dados, também será solicitado para cada usuário um código de 6 dígitos. Este é um token de software, números aleatórios válidos por 30 segundos, que mudam constantemente. A combinação destes código, dentro de sua validade, com a conta previamente informada, garante uma robusta camada de segurança nos acessos à plataforma.

Como habilitar a autenticação de dois fatores?

No menu Configurações, na opção Loja, na aba Funcionalidades, você encontrará a sessão Segurança.

Em Segurança, basta marcar a opção "Habilitar autenticação de dois fatores (2FA) para todos os usuários." e confirmar a ação em seguida.

A partir da confirmação desta habilitação, todos os usuários cadastrados na loja serão obrigados a configurar o 2º fator de autenticação no próximo login.

Atenção: Apenas o usuário Administrador pode habilitar a autenticação de dois fatores para a loja. Esta é uma configuração que só pode ser feita na web (não está disponível no app).

Observações importantes:

  • Os usuários não terão suas sessões encerradas no momento em que o segundo fator de autenticação for habilitado. Ou seja, as pessoas continuarão utilizando a plataforma normalmente até que façam logout. Só então, no próximo login, a configuração do 2º fator de autenticação será solicitada.

  • Se a sua loja utiliza SSO, o 2º fator de autenticação só será solicitado se o usuário não utilizar a credencial do SSO para logar.

  • Para o funcionamento da autenticação de dois fatores, os funcionários da loja devem ter permissão de instalar um aplicativo no celular ou extensão no navegador para geração do código de autenticação.

Como desabilitar a autenticação de dois fatores?

Para desabilitar a autenticação de 2 fatores, acesse a mesma sessão Segurança, em Funcionalidades, dentro de configurações e desmarque "Habilitar autenticação de dois fatores (2FA) para todos os usuários". Depois desta ação, escreva DESABILITAR no modal de confirmação e confirme.

Tanto a ação de habilitar quanto a de desabilitar o 2º Fator de autenticação serão devidamente registradas no painel de controle.

Como configurar autenticação de dois fatores?

A partir do momento em que a autenticação de dois fatores está habilitada para loja, todos os usuários, em seu próximo login, terão que configurar o 2º fator de autenticação para ter acesso a plataforma.

Atenção:

Este é um processo que ocorre obrigatoriamente apenas 1 vez por usuário, para todos os perfis de usuário, no login das plataformas desktop ou app.

Ao utilizar o navegador em um dispositivo móvel, você será redirecionado para baixar o app OmniChat ou seguir para o desktop.

O passo a passo também pode ser feito através do app OmniChat, abaixo estão algumas imagens para auxiliar nesse processo.

Para isso cada usuário seguirá pelo seguinte passo a passo:

1.Introdução à configuração:

No desktop:

No aplicativo da OmniChat:

No seu navegador ou app OmniChat, clique no botão "Configurar".

2. Instalação do aplicativo (sugerido ou se sua preferência)

Cada usuário poderá escolher um aplicativo de autenticação que quiser, no dispositivo de sua preferência (celular ou extensão no navegador.) Aqui nós recomendamos algumas opções mais reconhecidas.

No desktop, você poderá acessar o link da loja de aplicativos pela leitura do QRcode:

Google Authenticator:

Ou Microsoft Authenticator:

No aplicativo, você pode seguir o mesmo processo, ao clicar sobre a opção desejada, os links apontam para a loja de aplicativos do seu dispositivo (Google Play ou App Store).

Depois de baixar o app de autenticação ou extensão, clique no botão "Próximo".

3. Cadastro da conta

Agora você utilizará o aplicativo ou extensão para cadastrar a conta do email utilizado para acessar a Plataforma OmniChat. Para isso, a partir do aplicativo, leia o QRcode ou copie o código gerado na tela. Aqui exemplificamos lendo QRcode no Google Authenticator:

4. Validação da conta

Agora basta seguir para a etapa seguinte clicando em "Próximo" e inserir o código gerado no aplicativo ou extensão de autheticação:

Pronto! A partir da confirmação a configuração é feita e o usuário já pode acessar a plataforma.

Como utilizar a autenticação de dois fatores?

Uma vez que a configuração tenha sido realizada até sua confirmação final, ela será solicitada a cada novo login, se:

  • o último login tiver sido realizado em outro navegador;

  • o último login tiver sido realizado em uma rede com outro IP;

  • o último login tiver sido realizado há mais de 24 horas.

Ou seja, nesses casos, após email e senha, o usuário terá que inserir o código gerado no aplicativo de sua preferência:

No desktop:

No aplicativo da OmniChat:

O que devo fazer se perdi acesso ao aplicativo que gera os códigos para 2ª autenticação?

Caso qualquer usuário perca o acesso ao aplicativo que gera o código de 2º fator de autenticação, ele deve solicitar que um usuário Administrador restaure a sua configuração.

A restauração fará com que o usuário que perdeu acesso tenha sua configuração de 2º fator excluída e seja obrigado a refazê-la em seu próximo login. Assim a pessoa que perdeu acesso tem a chance de criar o acesso novamente desde o início.

Esta ação de restauração é realizada na tela de edição do usuário, no menu Configurações, na opção Usuários. O Administrador deve clicar no nome do usuário que precisa da restauração, abrindo a tela de "Editar usuário".

A seguir deve navegar para sessão "Segurança". Ali o Administrador encontrará o status da configuração e, uma vez que esteja "Configurada", pode clicar no botão "Restaurar configuração" para excluir a configuração de autenticação de dois fatores realizada anteriormente. Com isso o status da configuração na tela passa a ser "Não configurada" e o usuário será obrigado a realizar a configuração novamente no próximo login.

Após esta ação, o usuário que teve sua configuração restaurada deve refazê-la, incluindo adição da conta no app ou extensão autenticadora.

Atenção: Apenas o usuário Administrador pode restaurar a autenticação de dois fatores para um usuário. Esta é uma ação que só pode ser feita na web (não está disponível no app).

Perguntas frequentes:

Existe relação entre redefinição de senha e autenticação de 2 fatores?

Não, são duas funcionalidades independentes. Ou seja, uma pessoa pode ter a senha redefinida e sem alteração da configuração da autenticação de 2 fatores, assim como pode restaurar a configuração da autenticação de 2 fatores sem redefinir a sua senha.

Quais problemas podem causar erros na configuração ou login com 2º fator de autenticação?

O principal ponto de atenção para o correto funcionamento da autenticação de 2 fatores, tanto na configuração da autenticação, quanto na sua utilização para logar, é o horário correto dos dispositivos utilizados (desktop e móvel, no caso de ser utilizado um app de autenticação). Os relógios não devem estar nem atrasados, nem adiantados em relação ao horário oficial da sua região. Assim não haverá inconsistências entre a validade do código gerado e sua utilização para autenticar.

Ou seja, se você tiver problemas para autenticação sua configuração ou login, verifique os horários dos dispositivos utilizados e ajuste-os para o horário oficial da sua região.

Artigos relacionados
Como instalar o aplicativo da OmniChat
Botão de Desconectar Usuário
Configurando a integração Shopify
Configurando sua integração customizada
Respondeu à sua pergunta?