A autenticação multifator (MFA) é um processo de login que conta com mais de uma etapa e que obriga o usuário a inserir informações que vão além de uma simples senha. Por exemplo, juntamente com a senha, os usuários podem ser solicitados a inserir um código que é exibido em um aplicativo de autenticação, um código que foi enviado para o e-mail deles, responder a uma pergunta secreta ou verificar uma impressão digital. Em caso de comprometimento de uma senha do sistema, uma segunda forma de autenticação pode ajudar a impedir o acesso não autorizado à conta.
No Protheus a etapa adicional de autenticação se dará por meio de aplicativos de autenticação, como por exemplo: Google Authenticator, Microsoft Authenticator e My Safe Id.

Proteger informações confidenciais e dados pessoais é essencial para todas as organizações e setores. O MFA pode ajudar a fortalecer o sistema de segurança por meio da adição de etapas e fatores de autenticação para uma melhor proteção contra o acesso não autorizado e possíveis fraudes.

Acesse a rotina de Políticas, dentro do modulo SIGACFG, e altere o campo "Habilitar MFA" para Obrigatório.

Não, Para usar o MFA é necessário ter a MultiProtocol Port (Porta MultiProtocolo) habilitada e o app_environment configurado.

Caso você tenha habilitado a autenticação MFA, na tela de Políticas, e tentar acessar algum módulo que não seja o SIGACFG será apresentado uma mensagem,
impossibilitando o acesso ao ERP.

No primeiro acesso será necessário configurar o MFA e você irá precisar de um aplicativo de autenticação, como por exemplo: Google Authenticator, Microsoft Authenticator ou My Safe ID;

Ao acessar qualquer modulo do Protheus, que não seja o SIGACFG, será solicitado que o usuário configure o seu secret, para isso basta abrir um dos aplicativos
citados a cima, realizar a leitura do QRCode e digitar o token informado;

Estando tudo correto o Secret do usuário já estará configurado e seu login efetuado;

Para validar o Token de autenticação, após o login, você precisará abrir o aplicativo de autenticação (Google Authenticator, Microsoft Authenticator ou My Safe Id)
e digitar o código de seis dígitos exibidos. 

Em alguns momentos pode se fazer necessário o usuário configurar um novo SECRET, pois ele pode ter trocador de smartphone, formatado ou até perdido o aparelho.

Para isso o administrador do sistema precisa acessar o cadastro de usuários, navegar até o usuário desejado, clicar em "outras ações" e em seguida
clicar em "Remover Secret MFA". 

Após isso o usuário poderá ler novamente o QRCode e configurar novamente seu acesso ao ERP.

Para desabilitar a autenticação MFA, basta acessar a rotina de Políticas, e mudar o campo "Habilitar MFA" para "Desligado".