Pular para o conteúdo principal

Gerencie o MFA (Autenticação Multifator) da sua equipe

  • Atualizado

Se você é Administrador de uma conta do Pandapé, você tem permissão para gerenciar a Autenticação Multifator (MFA) dos demais usuários vinculados à sua equipe. 

Neste artigo, mostramos como ativar ou desativar o MFA individualmente ou aplicar essa configuração a vários usuários ao mesmo tempo.

Confira os tópicos abordados neste artigo:

Nota:

  • Quem pode configurar o MFA: Apenas usuários com papel de Administrador podem ativar ou desativar esta opção. Para mais detalhes sobre perfis e permissões, consulte o artigo Tipos de usuário.

  • Como é feita a verificação: O MFA é realizado exclusivamente por e-mail. Por isso, os usuários precisam ter acesso à caixa de entrada do e-mail associada à conta do Pandapé.

  • Exceção “Entrar com o Google”: Se um usuário acessar por essa opção, o Pandapé não solicitará o código MFA, pois a validação de segurança é concluída diretamente na conta do Google. Para saber mais, confira o artigo Como fazer login com o Google.

O que é MFA? 

MFA (Autenticação Multifator) é uma camada extra de segurança para proteger o acesso a sua conta do Pandapé. Após sua ativação, ela exige que o usuário utilize dois métodos de verificação para confirmar sua identidade antes de fazer login. 

Na prática, além da sua senha, você precisará de um código temporário enviado ao seu e-mail com validade de 5 minutos para confirmar sua identidade. Isso garante que só você possa acessar sua conta.

Onde gerenciar o MFA?

  1. Acesse sua conta do Pandapé. Depois, vá até o menu de configuração (ícone de engrenagem).
  2. Na seção Sua empresa, clique em Gestão de usuários.
1_Gestão de usuários.png

  1. Escolha como deseja continuar: 

    A) Ativar ou desativar o MFA para vários usuários de uma vez ou 

    B) Ativar ou desativar o MFA de forma individual

A) Ativar ou desativar o MFA para vários usuários de uma vez

  1. Para encontrar os usuários desejados, aplique filtros como Status, Nível de acesso ou Filial ou use o campo de busca com uma palavra-chave que eles tenham em comum. Por exemplo: busque o termo “@nomedasuaempresa.com” para listar todos que compartilham o mesmo domínio.
2_filtros_MFA.png
  1. Na parte superior da lista, clique em Ativar MFA ou Desativar MFA.
2_activar_desactivar.png
  1. Confirme o aviso e clique em Ativar (ou Desativar). A ação será aplicada a todos os usuários que atendem aos filtros selecionados.
Ativar autenticação multifator (MFA).png

Na lista de usuários, quando o MFA estiver habilitado para uma pessoa, será exibido um selo azul com um ícone de cadeado e uma etiqueta com o texto “MFA”. Esse indicador visual facilita a identificação de quem está com o MFA ativo.

tag_MFA.png

Nota:

  • As ações de ativação ou desativação de MFA impactam apenas os usuários visíveis na lista, de acordo com os filtros aplicados.

  • A alteração será aplicada nos próximos logins e não encerra sessões ativas.

B) Ativar ou desativar o MFA de forma individual

  1. Na página de Gestão de usuários, selecione o usuário desejado e clique em seu perfil.
  2. Na seção Autenticação Multifator (MFA) para login, marque ou desmarque a caixa: “Ativar a Autenticação Multifator (MFA) para este usuário”.
Ativar a Autenticação Multifator (MFA) para este usuário.png
  1. Clique em Salvar. A alteração será solicitada no próximo login desse usuário (não afeta a sessão atual).

Nota:

  • Se como administrador você ativou o MFA, mas seus usuários acessam usando a opção “Entrar com o Google”, a Pandapé não solicitará o código MFA, pois a verificação de segurança é feita diretamente na conta do Google.

  • Para mais detalhes sobre como é o processo de login para o seu time com essa configuração, consulte o artigo: Inicie sessão com verificação em duas etapas (MFA por e-mail) .

Perguntas frequentes

1) O MFA afeta as sessões já iniciadas?

Não. Qualquer alteração de configuração, seja para vários usuários ou de forma individual, só passa a valer no próximo login deste(s) usuário(s). As sessões que já estão ativas não são encerradas nem alteradas.

Para que o usuário faça o login novamente e use a verificação ativada, vá ao perfil dele e use a opção “Encerrar sessão em todos os dispositivos”. Ao fazer isso, o usuário precisará entrar novamente na sua conta e a Verificação em Duas Etapas será exigida no acesso.

Encerrar sessão em todos os dispositivos.png

3) Se eu ativar o MFA, ele também será solicitado para quem entra com o Google?

Não. Se o usuário entra pela opção “Entrar com o Google”, o Pandapé não pedirá o código MFA por e-mail, pois a verificação de segurança é feita diretamente pela conta do Google.

4) É possível desfazer ações de ativação ou desativação aplicadas a múltiplos usuários?

Sim, é possível reverter! Basta executar a ação contrária usando os mesmos filtros:

  • Se você ativou o MFA: Desative-o novamente para o grupo selecionado, usando os mesmos filtros aplicados.

  • Se você desativou o MFA: Ative-o novamente para o mesmo grupo, usando os mesmos filtros aplicados.

Importante lembrar que as mudanças só serão aplicadas no próximo login de cada usuário.

 

Artigos relacionados