O que é MFA e por que usá-lo?
O MFA (Autenticação Multifator) é um recurso de segurança que adiciona uma camada extra de proteção ao processo de login. Ele exige que o usuário forneça um segundo fator de autenticação, além da senha.
No caso da Letalk, esta segunda camada consiste em autenticar na plataforma informando o código de acesso enviado para o e-mail no qual a tentativa de login esteja sendo realizada. Isso reduz significativamente o risco de acessos não autorizados, mesmo que a senha seja comprometida.
Como funciona o MFA na Letalk
Ao logar em sua conta com o e-mail validado e com um dispositivo novo, será exibida uma tela de solicitação de um código MFA para acesso logo após o envio do e-mail e senha preenchidos. Ao inserir este código, você cadastra aquele dispositivo e, dessa forma, ao realizar um novo acesso posteriormente, será exigido apenas o e-mail e senha.
Como habilitar o MFA na Letalk
Para que o MFA seja ativado, é necessário que o usuário tenha validado seu e-mail através do link de confirmação enviado pela plataforma quando clicar em Validar email no aviso que fica no topo da página. Uma vez que a validação do e-mail esteja concluída, o MFA é habilitado e partir desse momento ao fazer login, será solicitada uma autenticação adicional através do código MFA, de acordo com as regras descritas acima.
Como desabilitar o MFA na Letalk
Caso deseje desativar o MFA, siga os seguintes passos:
-
Acesse o painel do gestor da Letalk.
-
No menu lateral, clique em Segurança.
-
Dentro dessa seção, localize Dados de acesso do usuário.
-
Haverá um botão toggle denominado Desabilitar MFA.
-
Se o MFA estiver ativado, clique no botão para desativá-lo.
-
Pronto! O MFA será desabilitado, e o código de autenticação não será mais solicitado no login.
Se posteriormente quiser ativar o MFA novamente, basta repetir o processo e habilitá-lo pelo mesmo botão!
Gerenciamento de Dispositivos e Sessões
Para aprimorar a segurança e facilitar o controle de acessos, a Letalk conta com a aba de Gerenciamento de Dispositivos e Sessões, acessível no menu Segurança tanto no Painel do Gestor quanto no Inbox.
Painel do Gestor
Inbox
Dispositivos e Sessões
Esta seção lista todos os dispositivos vinculados à conta Letalk, incluindo aqueles cadastrados e com sessões ativas.
-
Um dispositivo é reconhecido como seguro após o primeiro login com MFA, permitindo acessos futuros sem nova autenticação.
-
Possui duas seções:
-
Dispositivos com Sessões Ativas: Exibe os dispositivos atualmente conectados.
-
Dispositivos sem Sessões Ativas: Lista os dispositivos autenticados anteriormente, mas sem sessão ativa no momento.
-
-
Cada dispositivo exibido contém informações como:
-
Nome e navegador utilizado.
-
Localização aproximada baseada no IP.
-
Endereço IP.
-
Data e horário do primeiro acesso.
-
Ações disponíveis para gerenciamento.
-
Como encerrar uma sessão?
Caso queira desconectar um dispositivo, basta seguir os passos abaixo:
-
Acesse a aba Segurança > Dispositivos e Sessões.
-
Localize o dispositivo desejado.
-
Clique nos três pontinhos e escolha a opção Encerrar Sessão.
-
Confirme a ação na mensagem de atenção exibida.
Importante: Encerrar uma sessão desloga o dispositivo, mas mantém o MFA ativo. Se o mesmo dispositivo tentar um novo login, o MFA não será exigido novamente.
Como descadastrar um dispositivo?
Se desejar remover completamente um dispositivo da sua conta, siga os passos:
-
Acesse a aba Segurança > Dispositivos e Sessões.
-
Localize o dispositivo que deseja remover.
-
Clique nos três pontinhos e escolha a opção Descadastrar Dispositivo.
-
Confirme a ação na mensagem de atenção exibida.
Importante: Descadastrar um dispositivo remove seu vínculo seguro. Caso um novo login seja realizado, será necessária a autenticação MFA.
Aba de Dados de Acesso do Usuário
Nesta seção, é possível:
-
Alterar a senha da conta
-
Desabilitar/Habilitar o MFA
Dessa forma, a Letalk garante mais transparência e segurança, permitindo que os usuários gerenciem seus acessos de maneira eficiente!