Conta e Faturação

Autenticação de Dois Fatores

Protege a tua conta com autenticação de dois fatores baseada em TOTP.

Última atualização:

O que é a autenticação de dois fatores?

A autenticação de dois fatores (2FA) adiciona um segundo passo ao teu processo de início de sessão. Após introduzires a tua palavra-passe, também introduzes um código de seis dígitos de uma aplicação autenticadora no teu telemóvel. Mesmo que a tua palavra-passe seja roubada, um atacante não consegue iniciar sessão sem esse código.

O FloopFloop utiliza TOTP (palavras-passe de uso único baseadas no tempo), o mesmo padrão usado pelo Google Authenticator, 1Password, Authy e pela maioria dos gestores de palavras-passe.

Configurar o 2FA

  1. Vai à tua página de Account.
  2. Encontra a secção Two-Factor Authentication e clica em Enable.
  3. Digitaliza o código QR com a tua aplicação autenticadora, ou copia a chave secreta e adiciona-a manualmente.
  4. Introduz o código de seis dígitos que a tua aplicação mostra para confirmar a configuração. Se o código estiver correto, o 2FA fica agora ativo na tua conta.
  5. O FloopFloop irá apresentar uma lista de códigos de recuperação. Guarda-os num local seguro — permitem-te iniciar sessão se perderes o teu telemóvel.

Iniciar sessão com o 2FA ativado

Após introduzires o teu e-mail e palavra-passe, és redirecionado para uma página de verificação. Introduz o código atual da tua aplicação autenticadora para concluir o início de sessão. O código muda a cada 30 segundos.

Códigos de recuperação

Os códigos de recuperação são códigos de uso único que podes usar em vez da tua aplicação autenticadora. Usa um sempre que não tenhas o teu telemóvel disponível. Cada código de recuperação só pode ser usado uma vez, por isso gera novos se estiveres a ficar sem eles.

  • Guarda os códigos de recuperação num gestor de palavras-passe ou impressos num local seguro.
  • Nunca os partilhes com ninguém — concedem acesso total à conta.
  • Gera novos códigos na secção de 2FA se suspeitares que podem ter sido expostos.

Desativar o 2FA

Podes desativar o 2FA em qualquer altura a partir da mesma secção Two-Factor Authentication. Terás de introduzir a tua palavra-passe atual e um código fresco do autenticador para confirmar. Recomendamos vivamente que mantenhas o 2FA ativado.

Perdeste a tua aplicação autenticadora?

Se perdes o acesso ao teu telemóvel e tens códigos de recuperação, usa um código de recuperação para iniciar sessão e configura imediatamente o 2FA num novo dispositivo. Se não tiveres nem a aplicação autenticadora nem qualquer código de recuperação, contacta o suporte — a recuperação de conta requer verificação de identidade e pode demorar vários dias.

AnteriorWorkspaces de EquipaSeguintePrograma de Referência