Primeiros Passos
Segurança e MFA
O Vilulia utiliza AWS Cognito para autenticação. Todos os utilizadores autenticam-se com e-mail e palavra-passe. A autenticação multifator (MFA) via aplicação autenticadora TOTP está disponível para todas as funções e pode ser exigida pela política da sua organização. As configurações de segurança da conta, incluindo a inscrição no MFA, alterações de palavra-passe, histórico de acesso e gestão de sessões, estão acessíveis a todos os utilizadores em Definições → Segurança.
O que você vai aprender
- Como se inscrever no MFA com uma aplicação autenticadora TOTP
- Como é o fluxo de acesso quando o MFA está ativado
- Como desativar o MFA se necessário
- Como visualizar o histórico de acesso e gerir sessões ativas
- Como as alterações de palavra-passe afetam outras sessões
Inscrição no MFA
Para ativar o MFA na sua conta:
- Navegue até Definições → Segurança e clique em Configurar autenticação de dois fatores.
- O Vilulia gera um segredo TOTP e exibe um código QR. Digitalize o código QR com qualquer aplicação autenticadora compatível com TOTP (Google Authenticator, Authy, 1Password, Microsoft Authenticator, ou qualquer aplicação que suporte o formato de URI
otpauth://). - Insira o código de 6 dígitos exibido na sua aplicação autenticadora para confirmar a inscrição. Isso verifica que o segredo foi digitalizado corretamente antes de o MFA ser ativado.
O MFA é armazenado no AWS Cognito associado à sua conta de utilizador. O segredo nunca é exposto após o ecrã de configuração inicial. Se perder o acesso à sua aplicação autenticadora, contacte o administrador da sua organização ou o suporte do Vilulia para redefinir o MFA.
Iniciar sessão com MFA
Quando o MFA está ativado, o fluxo de acesso adiciona uma segunda etapa:
- Introduza o seu e-mail e palavra-passe normalmente.
- Se as credenciais estiverem corretas, será solicitado o seu código TOTP de 6 dígitos. Abra a sua aplicação autenticadora e introduza o código atual.
- O Vilulia valida o código com o Cognito. Um código incorreto devolve um erro; pode tentar novamente com o próximo ciclo de código (os códigos rodam a cada 30 segundos).
As tentativas falhadas de MFA são registadas no registo de auditoria. Pode rever o seu próprio histórico de acesso em Definições → Segurança.
Desativar o MFA
Para desativar o MFA na sua conta, navegue até Definições → Segurança e clique em Desativar autenticação de dois fatores. Será solicitado que confirme a sua identidade com:
- A sua palavra-passe atual (reautentica via Cognito), ou
- Um código TOTP atual da sua aplicação autenticadora.
Esta etapa de reautenticação não pode ser ignorada. Alterações de palavra-passe e alterações de MFA também são totalmente bloqueadas quando uma sessão de suporte do Vilulia está a representar a sua conta.
Histórico de acesso
A secção Histórico de Acesso de Definições → Segurança mostra as suas tentativas de acesso recentes, incluindo data e hora, tipo de dispositivo (Computador, Telemóvel ou Tablet) e se a tentativa foi bem-sucedida ou falhou. São mostrados até 50 eventos recentes. As tentativas falhadas do seu próprio endereço de e-mail aparecem juntamente com os acessos bem-sucedidos para que possa detetar tentativas de acesso não autorizado.
Gestão de sessões
O Vilulia rastreia sessões ativas além dos tokens do Cognito. Cada sessão tem o seu próprio ID e regista o último momento de atividade. Na secção Sessões Ativas de Definições → Segurança pode:
- Ver todas as sessões ativas com tipo de dispositivo e último momento de atividade.
- Revogar qualquer sessão individual que não seja a sua sessão atual. Revogar uma sessão encerra imediatamente a ligação nesse dispositivo.
- Revogar todas as outras sessões de uma só vez, útil se acreditar que a sua conta foi acedida a partir de um dispositivo desconhecido.
As sessões têm um tempo limite de inatividade configurável (60 minutos por defeito), e a atividade contínua mantém a sua sessão ativa. Para terminar a sua sessão atual, utilize o menu da conta e selecione Terminar sessão.
Alterações de palavra-passe
A alteração da sua palavra-passe em Definições → Segurança requer a sua palavra-passe atual. As palavras-passe devem cumprir o requisito mínimo da plataforma: 12 caracteres com uma combinação de tipos de caracteres. Após uma alteração de palavra-passe bem-sucedida, todas as outras sessões ativas são automaticamente revogadas. A sua sessão atual permanece válida para que não seja imediatamente desligado.
Se tiver esquecido a sua palavra-passe, utilize a ligação Esqueceu a palavra-passe na página de acesso. O Vilulia envia um código de confirmação para o seu e-mail registado. Introduza o código juntamente com a sua nova palavra-passe para concluir a redefinição.
Utilizadores SSO
Se a sua organização tiver configurado o início de sessão único SAML ou OIDC e a imposição de SSO estiver ativada, o acesso baseado em palavra-passe fica desativado para o seu domínio. A autenticação ocorre inteiramente através do seu fornecedor de identidade. O MFA é então gerido pelo seu IdP em vez do Vilulia. Os administradores de tenant mantêm o acesso baseado em palavra-passe como caminho de recuperação mesmo quando a imposição de SSO está ativa.
Artigos relacionados
Não encontra o que procura? Contactar Suporte