Passar para o conteúdo principal

Proteja sua conta com 2FA, Google Sign-On ou SAML SSO

Ajude a evitar acessos não autorizados, reduza o risco de ataques de phishing e tenha melhor controle sobre como sua equipe faz login.

Para ajudar a manter seu workspace Fin seguro, oferecemos várias opções de autenticação para os colegas de equipe. Esses métodos ajudam a evitar acessos não autorizados, reduzem o risco de ataques de phishing e dão a você melhor controle sobre como sua equipe faz login.

Você pode configurar:

  • Google Sign-In — Permita que os colegas façam login com suas contas do Google Workspace

  • Autenticação de Dois Fatores (2FA) — Exija uma segunda etapa de autenticação ao fazer login

  • SAML Single Sign-On (SSO)Imponha autenticação via seu provedor de identidade (somente Enterprise)

Comece agora

Vá para Configurações > Segurança > Workspace e escolha a opção que preferir em "Métodos de autenticação".

Captura de tela da página Configurações > Segurança mostrando a seção Métodos de autenticação com opções para Email e senha, Google Sign-In e SAML SSO

Método

Disponibilidade

Aplicação

Segurança

Email & Senha

Todos os planos

N/A

❌ Fraca

Email & Senha com 2FA

Todos os planos

Pode ser aplicada

✅ Melhorada

Exigir login Google

Todos os planos

Pode ser aplicada

✅ Forte

Exigir SAML

Veja os planos

Pode ser aplicada

✅ Forte

Nota:

Desative logins por email e senha

Recomendamos fortemente desativar o login por email e senha. Senhas são o ponto de entrada mais comum para atacantes. Elas são suscetíveis a phishing, reutilização e práticas de segurança fracas. Use SSO e/ou Google Sign-In com 2FA para fornecer proteção mais forte para seu workspace.

Você deve desativar logins por email e senha desligando a chave ao lado disso em Configurações > Segurança > Métodos de autenticação.

Captura de tela da seção Métodos de autenticação em Configurações > Segurança mostrando a chave de login por email e senha desligada

1. Autenticação de Dois Fatores (2FA)

Se você precisar permitir que seus users façam login com email e senha, pode adicionar uma camada extra de segurança com autenticação de dois fatores. Os colegas fornecem um código único de um app autenticador como Google Authenticator ou Authy no login.

  • Pode ser aplicada em todo o workspace

  • Cada colega configura seu próprio dispositivo

Se os colegas ainda não configuraram autenticação de dois fatores quando você habilitar isso para seu workspace, eles serão solicitados a fazê-lo no próximo login.

2. Google Sign-In

Permita que os colegas façam login com suas contas do Google Workspace.

  • Fácil de habilitar nas suas configurações de segurança

  • Restrição opcional de domain (ex.: apenas users @example.com)

3. SAML SSO

Permita que sua equipe faça login via seu Provedor de Identidade (como Okta, Azure AD ou OneLogin).

  • Suporta provisionamento Just-in-Time (JIT) e SCIM

  • Requer verificação de domain DNS e configuração do IdP

Dica: Integrar seu workspace Fin com um provedor de identidade como Okta ou OneLogin é a maneira mais segura e simples para sua equipe fazer login.

Siga os passos deste artigo para configurar seu provedor de identidade, para exigir SAML SSO (Single Sign On) de todos os seus teammates, ou oferecê-lo como uma das opções de login.

Proteção e notificações de login

Seu workspace Fin também monitora continuamente a atividade de login e protege automaticamente a conta de um teammate. Se detectarmos um login suspeito por email/senha para uma conta de teammate, exigiremos verificação por email antes que o login possa ser concluído. Isso inclui:

  • Proteção Inteligente de Login e Sessão: Verificação extra para padrões incomuns de login e medidas avançadas contra abusos.

  • Notificações de Segurança: Alertas oportunos sobre possíveis eventos de segurança.

O teammate receberá um email de verificação assim e terá que inserir o token único de verificação antes de poder continuar.

Opções do teammate

Ative 2FA na sua conta individual Fin

Você pode ativar 2FA na sua própria conta Fin, separada das configurações de qualquer workspace do qual você seja membro, em Configurações > Segurança da conta na seção Autenticação de Dois Fatores (2FA).

Captura de tela da página de configurações de Segurança da conta mostrando a seção Autenticação de Dois Fatores (2FA) com o botão Ativar 2FA e a opção Códigos de Recuperação

Usamos um sistema baseado em QR para configurar um aplicativo autenticador. Seu workspace Fin é compatível com aplicativos autenticadores populares como Google Authenticator e Authy.

Teammates com 2FA ativado em sua conta devem baixar seus Códigos de Recuperação individuais indo para Configurações > Segurança da conta. Lá, se o 2FA estiver ativado, eles verão um link para baixar esses códigos.

Importante: Você deve gerar e salvar seus códigos de recuperação com segurança para evitar ficar bloqueado fora da sua conta.

Os códigos de recuperação são especialmente úteis se você tiver problemas com seu aplicativo autenticador ou perder acesso ao seu dispositivo. Se seus códigos de recuperação estiverem faltando ou não funcionarem, você pode solicitar um novo código de recuperação para ser enviado ao seu email registrado. Use este código para fazer login e redefinir sua conexão 2FA desativando e reativando o 2FA em Configurações > Segurança da conta.

Nota: Se você criou sua conta com login do Google, não verá a opção de configurar 2FA a menos que defina uma senha. Você pode fazer isso seguindo o fluxo de redefinição de senha, usando o link 'Esqueceu sua senha?' na página de login. Configure ou desative o 2FA nas configurações da sua conta após recuperar o acesso.

Migrando seu aplicativo autenticador para um novo dispositivo

Para migrar para um novo dispositivo, você deve desativar e reativar o 2FA. Siga estes passos:

  1. Vá para Configurações > Segurança da conta.

  2. Desative Ativar 2FA em "Autenticação de Dois Fatores (2FA)".

  3. Após desativar o 2FA, ative-o novamente para configurá-lo com seu novo telefone.

  4. Escaneie o código QR exibido na tela do seu computador usando o aplicativo autenticador no seu novo telefone.

Captura de tela da página de configurações de Segurança da conta mostrando a interface de configuração do 2FA com o botão Ativar 2FA ligado e instruções para escanear o código QR

Solução de problemas

Problemas comuns com 2FA

Se os códigos do seu aplicativo autenticador não estiverem funcionando, tente as seguintes estratégias:

  1. Configurações do dispositivo e sincronização do aplicativo:

    • Certifique-se de que as configurações de data e hora do seu dispositivo móvel estejam definidas para "Definir automaticamente", pois discrepâncias podem fazer os códigos falharem.

    • Reinicie seu dispositivo móvel para re-sincronizar as configurações de hora do seu aplicativo autenticador.

  2. Reconfiguração do aplicativo:

    • Redefina sua conexão 2FA desativando e reativando-a em Configurações > Segurança da conta. Em seguida, escaneie um novo código QR usando seu aplicativo autenticador.

    • Se possível, use um aplicativo autenticador diferente como backup.

Ajudando um teammate com dispositivo 2FA perdido

Se você estiver bloqueado fora da sua conta devido a problemas com 2FA, um teammate com "Acesso total" no seu workspace Fin pode ajudar.

Se os códigos de recuperação falharem, o administrador pode redefinir as tentativas de login falhadas e emitir um novo código de recuperação. Incentive o teammate a redefinir e reconfigurar sua configuração 2FA para evitar problemas futuros. Siga estes passos:

  1. Peça ajuda a um teammate:

  2. Gerar e enviar código de recuperação:

    • Peça ao teammate para clicar no botão 'Recuperação 2FA' ao lado da sua conta.

    • Um código de recuperação será enviado para seu email registrado.

  3. Use o código de recuperação:

    • Na página de login 2FA, selecione Digite um código de recuperação.

    • Digite o código do email para recuperar o acesso à sua conta.

Captura de tela da página Configurações > Teammates mostrando o botão Recuperação 2FA ao lado da conta de um teammate, usado por um administrador para enviar um código de recuperação para o email registrado do teammate

Ações pós-recuperação

Após recuperar o acesso à sua conta, o 2FA ainda estará ativado. Para evitar futuras interrupções, siga os passos abaixo:

  1. Navegue até Configurações > Segurança da conta.

  2. Se necessário, desative o 2FA em suas preferências para desativá-lo temporariamente.

  3. Reative o 2FA e configure-o com um aplicativo autenticador em um dispositivo novo ou existente para garantir segurança contínua. Para opções de backup aprimoradas, baixe códigos de recuperação adicionais nas configurações da sua conta para uso futuro.

Medidas preventivas para garantir acesso tranquilo à sua conta no futuro:

  • Sempre armazene os códigos de recuperação com segurança após a configuração inicial.

  • Associe vários dispositivos à sua configuração 2FA sempre que possível.

  • Atualize regularmente suas configurações 2FA para refletir dispositivos ou preferências alteradas.

Resolver problemas com códigos de verificação

Se você tiver dificuldades com códigos de verificação, siga estas instruções:

  • Códigos de Verificação Atrasados: Use o código mais recente recebido, desde que não tenha expirado. Se expirou, solicite um novo código e use-o imediatamente.

  • Códigos Não Funcionando no App Móvel: Certifique-se de inserir o código mais recente e corrija as configurações de data e hora do seu dispositivo móvel para evitar incompatibilidades. Reinicie o app e tente o código novamente.

  • Erros no App Authenticator: Se o código de autenticação gerado pelo seu app for constantemente rejeitado, considere reconfigurar o app ou mudar para outro.- Verifique as Configurações de Email: Verifique suas pastas de spam, lixo eletrônico ou promoções para garantir que os emails da Intercom não estejam sendo filtrados ou atrasados.

  • Certifique-se de que a Hora do Dispositivo está Correta: Se estiver usando um app móvel, certifique-se de que a data e hora do seu dispositivo estejam definidas para "Definir Automaticamente." Reinicie o app e tente novamente.

Erros SSO

Se você vir a seguinte mensagem de erro:

"​Não existe convite ativo com seu endereço de email para este workspace. Convites só podem ser resgatados pelo endereço de email exato para o qual foram enviados. Se você acha que está usando o email correto para resgatar um convite, por favor, contate seu administrador para ajuda."

Pode ter ocorrido uma confusão com seu token SSO, o ID único para cada login Google SSO. Isso pode acontecer se sua empresa atualizou recentemente o domain dentro do seu endereço de email.

Por exemplo, mudando seu email de example@olddomain.com para example@newdomain.com.

​No seu workspace Fin, seu token SSO ainda estará vinculado ao seu email antigo e quando você tentar fazer login com Google SSO usando um novo convite, ele ainda estará ligado ao domain antigo. Isso gera o erro "Convites só podem ser resgatados pelo endereço de email exato para o qual foram enviados."

​Para resolver isso, por favor, entre em contato com a equipe de Suporte que pode desvincular o token SSO do seu endereço de email antigo, permitindo que você use o Google SSO com seu endereço atualizado.

Atualizando o email na sua conta Google

Se você estiver atualizando uma conta Google existente com um novo email, não haverá problemas. Nós associamos seus colegas do workspace Fin com contas Google armazenando o ID da conta Google deles.

Se algo der errado, você sempre pode usar email e senha para acessar (se seu workspace permitir email/senha como método de login). Note que é possível que seus colegas não tenham senhas definidas, pois usaram Google SSO para resgatar convites. Nesse caso, eles podem sair do workspace Fin e redefinir a senha na página de login.

Artigos relacionados
Configurações do seu workspaceComeçando FAQS
Integre com um provedor de identidade e faça login com SAML SSO
Respondeu à sua pergunta?