Autenticação multifator

Os usuários que utilizam login interno no Zeev precisam realizar a autenticação multifator

Como funciona na prática?

  1. O usuário acessará a tela de login e digitará seu usuário e senha.

  2. Ao confirmar, o sistema enviará automaticamente um código temporário de validação para o endereço de e-mail associado ao cadastro do usuário no Zeev. Caso o login seja um e-mail, o código seguirá para esse mesmo endereço, também.

  3. O usuário deverá inserir o código recebido na tela de confirmação para finalizar o acesso.

  4. Para conveniência, durante as próximas 24 horas, caso o usuário faça o logoff e login de novo, nesse mesmo dispositivo, não precisará realizar o MFA.

  5. Para conveniência, se o usuário marcar a opção "Salvar informações nesse computador", na tela de login, não precisará fazer login novamente por 7 dias e, portanto, não precisará realizar o MFA.

O que é MFA e por que é importante?

MFA (Autenticação Multifator) é um processo de autenticação no qual o usuário precisa confirmar sua identidade usando pelo menos dois fatores distintos. Além de inserir usuário e senha, o usuário receberá um código de validação enviado para o seu e-mail. Esse passo adicional garante uma camada extra de proteção, tornando muito mais difícil o acesso não autorizado, mesmo que alguém descubra a sua senha.

Por exemplo, digamos que um usuário do seu ambiente tenha, teoricamente, inadvertidamente instalado um vírus em seu computador pessoal. Existem vírus que executam de maneira silenciosa, "registrando" todas as teclas digitadas. Esse tipo de vírus pode identificar padrões de login e senha digitados e enviar essas informações para a deep web, onde depois são comercializadas. Um pessoa mal intencionada poderia ter acesso ao login e senha de seu ambiente, acessando-o e realizando operações sem a autorização do usuário. Com o MFA, o acesso torna-se mais difícil, pois o invasor teria que ter acesso, também, as credenciais de e-mail corporativas.

Em quais situações será implementado?

A obrigatoriedade do MFA se aplicará somente aos usuários que fazem login interno no Zeev (usuário e senha armazenados no próprio sistema). Para usuários que utilizem autenticação via SSO (Single Sign-On) com Microsoft ou Google, o provedor de SSO que você utiliza já oferece MFA e você poderá usufruir desses recursos de segurança adicionais, seguindo as configurações do seu próprio provedor.

É obrigatório?

Sim, o MFA é obrigatório para todos os usuários que utilizam autenticação interna em todos os clientes do Zeev. Essa medida faz parte do nosso compromisso com a segurança e integridade dos dados dos nossos clientes.

Posso desabilitar esse recurso?

A segurança de sua aplicação Zeev é uma responsabilidade compartilhada, de sua empresa, e da Zeev by Stoque. Ambas devem tomar ações continuamente para resguardar a integridade e segurança das informações transacionadas no sistema. Sua empresa pode optar por não utilizar o MFA, assumindo a responsabilidade dos potenciais impactos dessa ação. Se esse for seu desejo, entre em contato com nosso suporte técnico, comunicando formalmente seu desejo de ter o recurso desligado.

AnteriorFuncionalidades na tela de loginPróximoUso em dispositivos móveis

Atualizado