Falando de Multi-Factor Authentication...

A autenticação multifator (do inglês Multi-factor authentication ou MFA) oferece uma camada adicional de segurança no acesso ao TOTVS Identity através da exigência de um token (chave eletrônica) gerado no aplicativo My Safe id ou outro aplicativo autenticador de sua preferência. Este token deverá ser informado pelo usuário na página de login do Identity para liberar o acesso à conta, após a autenticação via e-mail e senha.

Assumindo que apenas a pessoa tem acesso ao aparelho - e portanto ao token - agentes maliciosos serão barrados, mesmo que saibam qual é a senha, pois não dispõe do código gerado pelo aplicativo autenticador. Além disso, para impedir a reutilização de um token, o código é substituído automaticamente a cada 30 segundos.

A autenticação multifator, mesmo habilitada nas configurações da empresa, não será exigida nas seguintes situações:

A autenticação via CAS está habilitada na empresa do Identity.

A autenticação for realizada pelo aplicativo My Fluig (mobile) em uma instalação do TOTVS Fluig Plataforma com mais de uma empresa cadastrada.

TOTVS Fluig > Identity | Multi-Factor Authentication > Gerenciar MFA versão root-2.0.15-snapshot.png

Gerenciar a autenticação multifator

01. Acessar as configurações e selecionar a opção Segurança.

02. Na seção Multi-factor Authentication, acionar o link Configurar Multi-Factor authentication.

A autenticação multifator pode ser configurada apenas para o grupo EVERYONE, que abrange todos os usuários criados na empresa.

03. Acionar (Mais opções) localizado ao lado do grupo EVERYONE.

04. Selecionar o modo de autenticação multifator desejado.

Os modos disponíveis para escolha são:

Desabilitado: A autenticação multifator não estará disponível para os usuários da empresa.
Opcional: Os usuários poderão optar ou não pela utilização da autenticação multifator para autenticar-se na empresa no Identity.
Obrigatório: Segundo fator de segurança será obrigatório para a autenticação de todos os usuários da empresa.

05. Caso esteja habilitando o MFA como obrigatório, inserir sua senha na mensagem de confirmação.

O modo configurado será apresentado ao lado do nome do grupo, no final da linha.

Após a ativação do recurso nas configurações da empresa, os usuários devem configurar o MFA em suas contas através da opção Segurança do menu principal. Ao habilitar a autenticação multifator como um recurso obrigatório, será solicitado a todos os usuários da empresa que ainda não possuam a autenticação, que realizem a configuração no próximo acesso ao sistema, e as instruções de ativação serão apresentadas em tela.

<!-- Hotjar Tracking Code for http://help.fluig.com -->
<script>
    (function(h,o,t,j,a,r){
        h.hj=h.hj||function(){(h.hj.q=h.hj.q||[]).push(arguments)};
        h._hjSettings={hjid:743684,hjsv:6};
        a=o.getElementsByTagName('head')[0];
        r=o.createElement('script');r.async=1;
        r.src=t+h._hjSettings.hjid+j+h._hjSettings.hjsv;
        a.appendChild(r);
    })(window,document,'https://static.hotjar.com/c/hotjar-','.js?sv=');
</script>