GitScrum
Testar grátis

Autenticação de Dois Fatores

A autenticação de dois fatores (2FA) adiciona uma camada extra de segurança à sua conta GitScrum. Quando ativada, precisará tanto da sua palavra-passe como de um código de verificação da sua app autenticadora para iniciar sessão.

Porquê Ativar 2FA

A segurança da conta importa. O 2FA protege-o contra:

AmeaçaProteção
Brechas de palavra-passePalavra-passe roubada sozinha não consegue aceder à conta
Ataques de phishingPáginas de login falsas não conseguem capturar o seu código 2FA
Credential stuffingPalavras-passe reutilizadas de outros sites são ineficazes
Sequestro de sessãoAcesso físico ao dispositivo é necessário

Mesmo que alguém obtenha a sua palavra-passe, não consegue aceder à sua conta sem o código temporizado da sua app autenticadora.

Pré-requisitos

Antes de ativar 2FA, certifique-se de que tem:

  1. App autenticadora instalada no seu dispositivo móvel:
  • Google Authenticator (Android, iOS)
  • Authy (Android, iOS, Desktop)
  • 1Password (todas as plataformas)
  • Microsoft Authenticator (Android, iOS)
  • Qualquer app compatível com TOTP
  1. Método de backup pronto para guardar códigos de recuperação:
  • Gestor de palavras-passe
  • Documento seguro
  • Cópia impressa em local seguro

Ativar 2FA

Passo 1: Abrir Definições de 2FA

  1. Navegue para a sua página de Perfil
  2. Clique no botão 2FA no cabeçalho (mostra "Ativar 2FA" se não estiver ativo)
  3. Modal abre com instruções de configuração

Passo 2: Digitalizar Código QR

  1. Abra a sua app autenticadora
  2. Adicione conta (geralmente botão +)
  3. Digitalize o código QR apresentado no GitScrum
  4. Conta adicionada ao seu autenticador

Se não conseguir digitalizar o código QR:

  • Clique "Não consegue digitalizar?" para revelar a chave de configuração manual
  • Introduza a chave manualmente na sua app autenticadora

Passo 3: Verificar Configuração

  1. Introduza o código de 6 dígitos do seu autenticador
  2. Código muda a cada 30 segundos - use o código atual
  3. Submeta para verificar

Se a verificação falhar:

  • Certifique-se de que a hora do dispositivo está correta (sincronização automática de hora recomendada)
  • Aguarde pelo próximo código se o atual está a expirar
  • Tente digitalizar novamente o código QR

Passo 4: Guardar Códigos de Recuperação

Após verificação bem-sucedida:

  1. Códigos de recuperação aparecem (10 códigos de uso único)
  2. Copie códigos usando o botão Copiar
  3. Guarde de forma segura - gestor de palavras-passe, documento seguro, ou impresso
  4. Confirme que guardou os códigos
  5. 2FA está agora ativo
Códigos de Recuperação:
ABC12-DEF34   GHI56-JKL78
MNO90-PQR12   STU34-VWX56
YZA78-BCD90   EFG12-HIJ34
KLM56-NOP78   QRS90-TUV12
WXY34-ZAB56   CDE78-FGH90

Importante: Cada código de recuperação funciona apenas uma vez. Guarde-os de forma segura.

Iniciar Sessão com 2FA

Uma vez ativo o 2FA, o processo de login muda:

Login Normal

  1. Introduza email e palavra-passe como habitualmente
  2. Clique Iniciar Sessão
  3. Prompt de 2FA aparece
  4. Abra app autenticadora
  5. Introduza código atual de 6 dígitos
  6. Acesso concedido

Usar Código de Recuperação

Se não conseguir aceder ao seu autenticador:

  1. Introduza email e palavra-passe
  2. Clique "Usar código de recuperação"
  3. Introduza um dos seus códigos de recuperação guardados
  4. Acesso concedido (esse código é agora invalidado)

Lembre-se: Cada código de recuperação funciona apenas uma vez. Gere novos códigos se tiver usado vários.

Gerir 2FA

Ver Estado Atual

Aceda às definições de 2FA a partir do Perfil:

  • Indicador verde: 2FA está ativo e a funcionar
  • Mensagem: "A sua conta está protegida com autenticação de dois fatores"

Ver Códigos de Recuperação

Para ver os seus códigos de recuperação atuais:

  1. Clique no botão de gestão de 2FA
  2. Selecione "Ver Códigos de Recuperação"
  3. Introduza código atual de 6 dígitos para verificar identidade
  4. Códigos aparecem - copie ou anote-os

Regenerar Códigos de Recuperação

Se usou códigos de recuperação ou suspeita que foram comprometidos:

  1. Clique no botão de gestão de 2FA
  2. Selecione "Regenerar Códigos"
  3. Introduza código atual de 6 dígitos para verificar
  4. Novos códigos gerados - códigos antigos invalidados
  5. Guarde novos códigos imediatamente

Aviso: Regenerar códigos invalida TODOS os códigos anteriores. Certifique-se de que guarda o novo conjunto.

Desativar 2FA

Para remover 2FA da sua conta:

  1. Clique no botão de gestão de 2FA
  2. Selecione "Desativar 2FA"
  3. Aviso aparece sobre segurança reduzida
  4. Introduza código atual de 6 dígitos para confirmar
  5. 2FA removido da conta

Nota: Desativar 2FA retorna a sua conta para autenticação apenas por palavra-passe. Considere as implicações de segurança antes de prosseguir.

Cenários de Recuperação

Perda de Acesso ao Autenticador

Se perder o seu telefone ou não conseguir aceder ao seu autenticador:

Opção 1: Usar Código de Recuperação

  1. Selecione "Usar código de recuperação" no login
  2. Introduza qualquer código de recuperação não usado
  3. Inicie sessão e configure imediatamente novo autenticador

Opção 2: Contactar Suporte Se não tiver códigos de recuperação:

  1. Crie ticket de suporte a partir do estado de logout
  2. Forneça informação de verificação da conta
  3. O suporte assistirá com a recuperação da conta

Mudança de Dispositivo

Mover autenticador para novo dispositivo:

Opção 1: Apps multi-dispositivo (Authy)

  • Authy sincroniza automaticamente entre dispositivos
  • Instale no novo dispositivo e inicie sessão na conta Authy

Opção 2: Migração manual

  1. Antes de fazer reset de fábrica ou perder dispositivo antigo:
  2. Inicie sessão no GitScrum
  3. Desative 2FA
  4. Configure novo dispositivo com app autenticadora
  5. Reative 2FA (digitalize com novo dispositivo)
  6. Guarde novos códigos de recuperação

Problemas de Sincronização de Hora

Se os códigos falham constantemente:

ProblemaSolução
Hora do dispositivo erradaAtive definição automática de hora
Desvio manual de horaSincronize hora com a rede
Dessincronização da appUse "Sincronização de Hora" nas definições da app autenticadora

A maioria das apps autenticadoras tem uma opção de sincronização de hora nas definições. Google Authenticator: Definições → Correção de hora para códigos → Sincronizar agora.

Melhores Práticas de Segurança

Armazenamento de Códigos de Recuperação

Faça:

  • Guarde em gestor de palavras-passe
  • Mantenha backup encriptado
  • Imprima e guarde em local seguro
  • Use app de notas seguras

Não faça:

  • Guardar em ficheiros de texto simples
  • Enviar por email para si mesmo
  • Tirar screenshots
  • Partilhar com outros

Seleção de App Autenticadora

Considere apps que suportam:

  • Backups encriptados
  • Sincronização multi-dispositivo
  • Proteção biométrica
  • Funcionalidade de exportação/importação

Recomendadas:

  • Authy - Sincronização na cloud, multi-dispositivo
  • 1Password - Integrado com gestor de palavras-passe
  • Google Authenticator - Simples, não requer conta

Proteção da Conta

Lista de verificação de segurança completa:

  1. ✓ Palavra-passe forte e única
  2. ✓ 2FA ativado
  3. ✓ Códigos de recuperação guardados de forma segura
  4. ✓ Notificações de email para logins ativadas
  5. ✓ Atualizações regulares de palavra-passe

Perguntas Frequentes

E se introduzir o código errado?

Tem múltiplas tentativas antes do bloqueio temporário. Aguarde um momento e tente o código atual (os códigos mudam a cada 30 segundos).

Posso usar 2FA baseado em SMS?

O GitScrum usa TOTP (One-Time Password baseado em Tempo) via apps autenticadoras apenas. SMS não é suportado devido a vulnerabilidades de segurança.

Preciso de 2FA para acesso à API?

Tokens de API são separados do 2FA. Uma vez que gera um token de API, funciona sem verificação 2FA. Proteja tokens de API como protegeria palavras-passe.

Os administradores do workspace podem ver o meu estado de 2FA?

Os administradores podem ver se o 2FA está ativado para membros do workspace mas não conseguem aceder aos seus códigos, códigos de recuperação, ou desativar o seu 2FA.

O que acontece ao 2FA se for removido de um workspace?

O 2FA é ao nível da conta, não ao nível do workspace. Permanece ativo independentemente das alterações de pertença ao workspace.

Resolução de Problemas

Código Não Funciona

  1. Verifique a hora: Relógio do dispositivo deve estar preciso
  2. Aguarde por novo código: Não use códigos a expirar
  3. Verifique a conta: Certifique-se de que digitalizou o QR correto
  4. Tente código de recuperação: Use backup se necessário

Código QR Não Digitaliza

  1. Aumente o brilho: Certifique-se de que o ecrã é visível
  2. Limpe a câmara: Remova obstruções
  3. Use entrada manual: Clique na opção "Não consegue digitalizar?"
  4. Tente app diferente: Algumas apps têm melhor digitalização

Bloqueado Fora

  1. Use código de recuperação se disponível
  2. Contacte suporte se não tiver códigos de recuperação
  3. Verifique identidade através do processo de suporte
  4. Recupere acesso após verificação

Páginas Relacionadas

← Previous Next →