No Pandapé, a segurança da sua conta é fundamental. Com a verificação em duas etapas (MFA), você adiciona uma camada extra de proteção ao fazer login, o que ajuda a reduzir o risco de acessos não autorizados, mesmo que sua senha seja comprometida.
Neste artigo, explicamos o que é a verificação em duas etapas, como funciona, onde você pode configurá-la e quais são as diferenças entre os métodos disponíveis.
Este artigo aborda os seguintes temas:
Antes de começar
- Você pode receber o código de verificação por meio do seu e-mail ou do aplicativo Microsoft Authenticator.
- Se você acessar com a opção “Continua com Google”, não precisará do código, pois a validação é feita diretamente pelo Google.
- Todos os usuários podem configurar seu próprio método de verificação a partir do seu perfil.
- Se você é Administrador, pode gerenciar a verificação da sua equipe de forma individual ou em massa. Veja os detalhes em Gerencie a segurança de acesso da sua equipe.
O que é e como funciona?
A verificação em duas etapas (MFA) é um sistema que solicita um código temporário de validação após você inserir sua senha. Ao adicionar essa barreira extra de segurança, você protege melhor as informações da sua conta e reduz o risco de acessos não autorizados.
Fazer login com essa camada adicional de segurança é um processo rápido e simples:
- Insira suas credenciais: digite seu usuário e senha na tela inicial do Pandapé.
- Insira o código de verificação: digite o código de 6 dígitos (recebido no seu e-mail ou gerado no aplicativo Microsoft Authenticator, conforme o método configurado na sua conta) e clique em Continuar. Após a validação, você acessará a plataforma de forma segura.
Onde configurar?
A ativação depende do tipo de usuário e do método que você escolher para receber o código temporário.
A partir da tela de login (todos os usuários)
Se você ainda não tem um método de MFA configurado, após inserir seu e-mail e senha, verá uma tela que o convida a escolher um. Selecione o método de sua preferência e clique em Salvar e continuar:
- Ativar MFA via E-mail: o Pandapé enviará um código de 6 dígitos para o seu e-mail cada vez que você fizer login.
- Ativar MFA via App: você gerará o código pelo aplicativo instalado no seu celular.
- MFA desativada (Não recomendado): acesso direto sem verificação em duas etapas.
A partir de 4 de maio, configurar a MFA será obrigatório
Até essa data, você poderá selecionar “MFA desativada” como opção não recomendada. A partir de 4 de maio, essa opção deixará de aparecer na tela e será obrigatório escolher MFA via E-mail ou MFA via App para acessar o Pandapé.
A partir do seu perfil (todos os usuários)
Se você já tem um método configurado e deseja alterá-lo, também pode fazê-lo pelo seu perfil a qualquer momento.
- Clique no seu nome de usuário (canto superior direito) e selecione Edite seu perfil.
- Role até a seção Dados de acesso e, no item MFA, selecione o método de sua preferência:
A partir do Gerenciamento de usuários (somente Administradores)
Se você é Administrador, além de configurar o seu próprio código, pode gerenciar a verificação dos demais membros da sua equipe, tanto de forma em massa quanto individual.
Ações em massa
Para configurar a verificação de vários usuários ao mesmo tempo, acesse Configurações > Usuários. No menu Ações, você terá três opções disponíveis:
- Ativar MFA via E-mail: habilita a verificação por e-mail para os usuários selecionados.
- Ativar MFA via App: reativa o método via App para usuários que já tinham um dispositivo vinculado. Se nunca vincularam nenhum, o Pandapé ativará a MFA via E-mail por padrão.
- Desativar MFA: desativa a verificação para os usuários selecionados, independentemente do método ativo (via E-mail ou via App). Eles precisarão configurar um novo no próximo login.
Ações individuais
Se você acessar o perfil de um usuário específico, pode aplicar essas mesmas configurações de forma individual. Além disso, terá disponível a opção de remover o dispositivo vinculado quando um usuário perder o acesso ao celular.
Para ver o passo a passo e os casos de uso mais frequentes, consulte: Gerencie a segurança de acesso da sua equipe.
Diferenças entre os métodos disponíveis
|
MFA via App (Recomendado) |
MFA via E-mail |
| O código é gerado no aplicativo Microsoft Authenticator. Não depende do e-mail, por isso é ideal se a sua empresa bloqueia e-mails de verificação externos. | O código de 6 dígitos é enviado por e-mail e tem validade de 5 minutos. Pode falhar se o seu provedor de e-mail filtrar o remetente. |
| Quem configura: cada usuário vincula seu próprio celular ou dispositivo móvel a partir do seu perfil. O Administrador não pode vincular o dispositivo em nome de outra pessoa. | Quem configura: cada usuário a partir do seu próprio perfil. Além disso, um Administrador pode ativar ou desativar esse método para outros usuários, de forma individual ou em massa. |
Dicas
Recomendamos ativar a MFA via App (Microsoft Authenticator) como método principal, pois reduz a dependência do e-mail e oferece uma melhor cobertura para contas com restrições de e-mail corporativo.
Exceções e pontos-chave
- Login com Google: se você acessar o Pandapé com a opção “Continua com Google”, não precisará digitar um código de verificação, pois a validação é feita diretamente a partir da sua conta Google.
- Opção "Mantendo-se conectado": ao fazer login, você pode marcar essa opção para que o Pandapé lembre da sua verificação. Assim, não precisará digitar o código por 30 dias. Para que ela continue ativa, não encerre a sessão com Logout ao terminar; basta fechar a aba ou o navegador.
Perguntas frequentes
1) O código não chega no meu e-mail. O que fazer?
Verifique sua caixa de Spam ou Promoções e confirme que o endereço no-reply@pandape.com não está bloqueado pelo seu provedor de e-mail. Se o problema persistir, considere mudar para MFA via App como alternativa mais confiável.
2) Perdi o celular ou não consigo abrir o Authenticator. Como acesso minha conta?
Um Administrador da sua empresa deve redefinir o seu dispositivo vinculado para que você possa cadastrar um novo. Consulte o procedimento em Gerencie a segurança de acesso da sua equipe.
3) Sou Administrador e perdi meu celular. O que fazer?
Se houver outro Administrador na sua empresa, essa pessoa pode redefinir o seu dispositivo. Se você é o único Administrador, envie uma solicitação à nossa Equipe de Suporte para recuperar o acesso.
4) Como altero de MFA via E-mail para MFA via App (ou vice-versa)?
Acesse Edite seu perfil > Dados de acesso > MFA e selecione o novo método de sua preferência.
5) Um Administrador pode ativar a MFA via App para toda a sua equipe?
Não. A ativação da MFA via App exige que cada usuário vincule o seu próprio celular a partir do seu perfil, por isso é um processo pessoal e intransferível. O Administrador pode desativar a MFA ou redefinir um dispositivo quando um usuário perder o acesso.