Primeiros Passos

Segurança e MFA

O Vilulia utiliza AWS Cognito para autenticação. Todos os utilizadores autenticam-se com e-mail e palavra-passe. A autenticação multifator (MFA) via aplicação autenticadora TOTP está disponível para todas as funções e pode ser exigida pela política da sua organização. As configurações de segurança da conta, incluindo a inscrição no MFA, alterações de palavra-passe, histórico de acesso e gestão de sessões, estão acessíveis a todos os utilizadores em Definições → Segurança.

O que você vai aprender

  • Como se inscrever no MFA com uma aplicação autenticadora TOTP
  • Como é o fluxo de acesso quando o MFA está ativado
  • Como desativar o MFA se necessário
  • Como visualizar o histórico de acesso e gerir sessões ativas
  • Como as alterações de palavra-passe afetam outras sessões

Inscrição no MFA

Para ativar o MFA na sua conta:

  1. Navegue até Definições → Segurança e clique em Configurar autenticação de dois fatores.
  2. O Vilulia gera um segredo TOTP e exibe um código QR. Digitalize o código QR com qualquer aplicação autenticadora compatível com TOTP (Google Authenticator, Authy, 1Password, Microsoft Authenticator, ou qualquer aplicação que suporte o formato de URI otpauth://).
  3. Insira o código de 6 dígitos exibido na sua aplicação autenticadora para confirmar a inscrição. Isso verifica que o segredo foi digitalizado corretamente antes de o MFA ser ativado.

O MFA é armazenado no AWS Cognito associado à sua conta de utilizador. O segredo nunca é exposto após o ecrã de configuração inicial. Se perder o acesso à sua aplicação autenticadora, contacte o administrador da sua organização ou o suporte do Vilulia para redefinir o MFA.

Iniciar sessão com MFA

Quando o MFA está ativado, o fluxo de acesso adiciona uma segunda etapa:

  1. Introduza o seu e-mail e palavra-passe normalmente.
  2. Se as credenciais estiverem corretas, será solicitado o seu código TOTP de 6 dígitos. Abra a sua aplicação autenticadora e introduza o código atual.
  3. O Vilulia valida o código com o Cognito. Um código incorreto devolve um erro; pode tentar novamente com o próximo ciclo de código (os códigos rodam a cada 30 segundos).

As tentativas falhadas de MFA são registadas no registo de auditoria. Pode rever o seu próprio histórico de acesso em Definições → Segurança.

Desativar o MFA

Para desativar o MFA na sua conta, navegue até Definições → Segurança e clique em Desativar autenticação de dois fatores. Será solicitado que confirme a sua identidade com:

  • A sua palavra-passe atual (reautentica via Cognito), ou
  • Um código TOTP atual da sua aplicação autenticadora.

Esta etapa de reautenticação não pode ser ignorada. Alterações de palavra-passe e alterações de MFA também são totalmente bloqueadas quando uma sessão de suporte do Vilulia está a representar a sua conta.

Histórico de acesso

A secção Histórico de Acesso de Definições → Segurança mostra as suas tentativas de acesso recentes, incluindo data e hora, tipo de dispositivo (Computador, Telemóvel ou Tablet) e se a tentativa foi bem-sucedida ou falhou. São mostrados até 50 eventos recentes. As tentativas falhadas do seu próprio endereço de e-mail aparecem juntamente com os acessos bem-sucedidos para que possa detetar tentativas de acesso não autorizado.

Gestão de sessões

O Vilulia rastreia sessões ativas além dos tokens do Cognito. Cada sessão tem o seu próprio ID e regista o último momento de atividade. Na secção Sessões Ativas de Definições → Segurança pode:

  • Ver todas as sessões ativas com tipo de dispositivo e último momento de atividade.
  • Revogar qualquer sessão individual que não seja a sua sessão atual. Revogar uma sessão encerra imediatamente a ligação nesse dispositivo.
  • Revogar todas as outras sessões de uma só vez, útil se acreditar que a sua conta foi acedida a partir de um dispositivo desconhecido.

As sessões têm um tempo limite de inatividade configurável (60 minutos por defeito), e a atividade contínua mantém a sua sessão ativa. Para terminar a sua sessão atual, utilize o menu da conta e selecione Terminar sessão.

Alterações de palavra-passe

A alteração da sua palavra-passe em Definições → Segurança requer a sua palavra-passe atual. As palavras-passe devem cumprir o requisito mínimo da plataforma: 12 caracteres com uma combinação de tipos de caracteres. Após uma alteração de palavra-passe bem-sucedida, todas as outras sessões ativas são automaticamente revogadas. A sua sessão atual permanece válida para que não seja imediatamente desligado.

Se tiver esquecido a sua palavra-passe, utilize a ligação Esqueceu a palavra-passe na página de acesso. O Vilulia envia um código de confirmação para o seu e-mail registado. Introduza o código juntamente com a sua nova palavra-passe para concluir a redefinição.

Utilizadores SSO

Se a sua organização tiver configurado o início de sessão único SAML ou OIDC e a imposição de SSO estiver ativada, o acesso baseado em palavra-passe fica desativado para o seu domínio. A autenticação ocorre inteiramente através do seu fornecedor de identidade. O MFA é então gerido pelo seu IdP em vez do Vilulia. Os administradores de tenant mantêm o acesso baseado em palavra-passe como caminho de recuperação mesmo quando a imposição de SSO está ativa.

Artigos relacionados

Não encontra o que procura? Contactar Suporte

Está com dificuldades com este recurso?

Acesse a Central de Suporte para guias de resolução de problemas e artigos explicativos.

Ir para a Central de Suporte