Pular para o conteúdo
Português - Brasil
Abertura de Tickets Entrar
Acesse nosso site
  • Não há sugestões porque o campo de pesquisa está em branco.

Autenticação em Dois Fatores (2FA)

Visão Geral

A Autenticação em Dois Fatores (2FA) adiciona uma camada essencial de proteção ao login do painel administrativo e do Console. Além de e-mail e senha, o sistema exige um código de 6 dígitos gerado via aplicativo (padrão TOTP).

O recurso opera em dois contextos:

  1. Console (Interno): Obrigatório e permanente para todos os usuários Netshow.me.

  2. Painel Administrativo (Site): Opcional, ativado sob demanda pela equipe Netshow.me para clientes que buscam conformidade com LGPD e normas de compliance.

Como Configurar e Utilizar

1. Configuração Inicial (Primeiro Acesso)

 

 

Ao realizar o login com o 2FA ativo pela primeira vez:

  • Vincular App: Escaneie o QR Code exibido na tela usando um aplicativo autenticador (Google Authenticator, Authy, Microsoft Authenticator, etc).

  • Validar: Insira o código de 6 dígitos gerado pelo app.

  • Backup: O sistema gerará 8 códigos de recuperação.

    ⚠️ IMPORTANTE: Salve estes códigos em um local seguro (gerenciador de senhas ou arquivo criptografado). Eles são sua única forma de acesso caso perca o celular.

2. Logins Diários

Após a configuração, o fluxo de login será:

  1. Inserir E-mail e Senha.

  2. Inserir o código de 6 dígitos atualizado no seu aplicativo.

3. Recuperação Self-Service

Se você perder o acesso ao celular, mas tiver os códigos de reserva:

  • Na tela de código, clique em "Perdeu o acesso ao aplicativo? Use um código de recuperação".

  • Insira um dos códigos XXXXX-XXXXX salvos anteriormente.

  • O sistema invalidará o 2FA antigo e solicitará que você configure um novo aparelho imediatamente.

Gestão e Suporte (Para Administradores)

Ação Localização Descrição
Regenerar Códigos Menu da Conta > 2FA Gera 8 novos códigos de reserva (invalida os antigos).
Resetar 2FA Console > Sites > Suporte Remove o vínculo do app do usuário. Ele deverá refazer o setup no próximo login.
Ativar por Site Console > Sites > Editar Habilita a obrigatoriedade do 2FA para todos os admins daquele site.

 

Pontos de Atenção e Boas Práticas

  • Códigos de Recuperação: Cada código só funciona uma vez. O painel exibirá um alerta quando restarem apenas 2 códigos disponíveis.

  • Notificações de Segurança: O sistema envia e-mails automáticos sempre que um código de recuperação é utilizado ou quando o 2FA é resetado pelo suporte.

  • Limitação Técnica: Atualmente, o sistema suporta exclusivamente o padrão TOTP (via aplicativo). Não há envio de códigos por SMS ou E-mail, garantindo maior proteção contra ataques de interceptação (SIM swap).

  • Auditoria: Todas as ações de reset e suporte ficam registradas nos System Logs, contendo IP, operador e data/hora para fins de auditoria interna.

Glossário Rápido

  • TOTP: Protocolo de senhas temporárias sincronizadas por tempo.

  • Fallback: Mecanismo de segurança "plano B" (neste caso, os códigos de recuperação).

  • Reset: Ato de limpar as configurações de 2FA de uma conta para permitir um novo cadastro de dispositivo.

 

Perguntas Frequentes (FAQ)

O 2FA pode ser desativado para usuários do Console? Não. Para a equipe interna e acesso ao Console, o 2FA é mandatório e permanente para garantir a segurança sistêmica da plataforma.

O que acontece se eu perder o celular E os códigos de recuperação? Neste caso, o acesso só poderá ser recuperado através de um Reset de 2FA realizado por um Administrador com perfil "Super" via Console.

Se eu desativar o 2FA do site e reativar depois, os usuários perdem o acesso? Não. O cadastro do aplicativo é preservado. Ao reativar, os usuários que já tinham configurado o app anteriormente conseguirão logar com os mesmos códigos de antes.

 

Para dúvidas adicionais ou apoio, entre em contato com o Suporte pelo WhatsApp:

📱 +55 11 4858-9359
 ou  Clique aqui