A Autenticação Multifator (MFA), também chamada de autenticação de dois fatores (2FA), é uma camada extra de segurança no acesso à sua conta.
Com o MFA ativo, além do login e da senha, o sistema solicita um código de verificação de 6 dígitos enviado para o e-mail cadastrado a cada novo acesso.
Por que é recomendado ativar?
O uso do MFA é recomendado para todos, especialmente para administradores e usuários com acesso a informações sensíveis, como dados financeiros e fiscais.
-
Redução de riscos: O MFA reduz drasticamente o risco de invasões, pois mesmo que alguém descubra a senha, não conseguirá entrar sem o acesso ao e-mail cadastrado.
- Prioridade: A recomendação é ativar o recurso em todos os usuários da conta.
Como verificar o e-mail
Para que o administrador consiga ativar o MFA de um usuário, é obrigatório que o e-mail do usuário-alvo esteja verificado no sistema.
Logado como administrador, acesse o ícone de perfil da sua empresa e clique em 'Todas as configurações > Sistema > Usuários':
- Localize o usuário e clique no ícone de três pontos
- Clique em 'Validar E-mail'
- Confira o e-mail enviado para a caixa de entrada do usuário administrador
- Confirme o envio do link de verificação clicando em 'Verificar meu e-mail'
- O e-mail será verificado e você poderá prosseguir com a ativação do MFA (autenticação de dois fatores)
Importante! Essa operação de validação deve ser realizada tanto para o e-mail do próprio administrador quanto para o e-mail de todos os demais usuários da conta para garantir que todos estejam aptos a usar a segurança extra.
Como ativar o MFA
A ativação é exclusiva do usuário administrador da conta. Usuários do tipo "Normal" não conseguem ativar o próprio MFA sozinhos.
Logado como administrador, acesse o ícone de perfil da sua empresa e clique em 'Todas as configurações > Sistema > Usuários':
- Localize o usuário e clique no ícone de três pontos
- Clique em 'Ativar MFA'
- Confira o e-mail enviado para a caixa de entrada do usuário administrador
- Insira o código de 6 dígitos no campo solicitado
- Ao clicar em 'Confirmar', o usuário estará com e-mail verificado e MFA ativo com sucesso
Importante! Esta operação de ativação deve ser realizada pelo administrador tanto para o seu próprio login quanto para o login de todos os demais usuários que operam na conta.
Como realizar login com MFA
Após a ativação do recurso, o processo de acesso à conta ganha uma etapa adicional de proteção para garantir a identidade do usuário:
- Na tela de login, insira seu e-mail (ou usuário) e sua senha normalmente e clique em "Entrar"
- O Bling enviará automaticamente um código de 6 dígitos para o e-mail cadastrado do usuário que está tentando logar
- Digite o código recebido na tela de verificação do sistema para liberar o acesso
- Lembrar este dispositivo? Caso marque que sim, nos próximos 7 dias, não será solicitado código MFA ao realizar login
Este fluxo de segurança é obrigatório a cada novo login e funciona da mesma forma tanto para o administrador quanto para os usuários normais que estiverem com o MFA ativo.
É importante reforçar que, nesta etapa de login, o código vai sempre para o e-mail de quem está acessando, e não necessariamente para o e-mail do administrador (exceto quando o próprio administrador estiver fazendo o seu login).
Como desativar o MFA
Logado como administrador, acesse o ícone de perfil da sua empresa e clique em 'Todas as configurações > Sistema > Usuários':
- Localize o usuário e clique no ícone de três pontos
- Clique em 'Desativar MFA'
Atenção!
- O administrador pode desativar o próprio MFA mediante código de verificação enviado ao seu e-mail.
- Para desativar o MFA de outro usuário, o administrador precisa ele mesmo ter MFA ativo. Caso contrário, a operação é bloqueada.
Informações importantes
-
Para qual e-mail vai o código? Na ativação ou desativação, o código vai sempre para o e-mail do administrador logado. Já no login diário após a ativação, o código vai para o e-mail do próprio usuário que está tentando acessar.
-
Regra para desativação: Para desativar o MFA de outros usuários, o administrador precisa obrigatoriamente ter o seu próprio MFA ativo.
-
Acesso ao e-mail: Mantenha o e-mail do administrador sempre atualizado. Sem ele, não é possível gerenciar as permissões de segurança da conta.
-
Tipo de Usuário: O MFA é voltado para usuários "Normais". Usuários do tipo "API" não utilizam esta função.
- Canal de recebimento: Atualmente, o código de segundo fator é enviado exclusivamente via e-mail.
Dúvidas frequentes
Não, mas é altamente recomendado, principalmente para administradores e usuários com acesso a informações sensíveis, como dados financeiros, fiscais e de cadastros.
Não. Apenas o administrador da conta consegue ativar ou desativar o MFA. Caso deseje ativar em seu usuário, solicite que o administrador execute o procedimento.
Atualmente, o único canal disponível para o envio do segundo fator de autenticação é o e-mail.
Se você for um usuário normal, entre em contato com o administrador da conta para que ele desative o MFA ou atualize seu e-mail cadastrado. Se você for o administrador e perder o acesso ao seu e-mail, entre em contato diretamente com o suporte do Bling.
Essas opções são exclusivas para o usuário administrador da conta. Usuários do tipo "Normal" não visualizam esses itens no menu de ações da listagem de usuários.
Isso ocorre quando você é o administrador, mas o e-mail do usuário selecionado ainda não foi verificado no sistema. Você deve utilizar a opção Validar E-mail primeiro e, somente após o usuário clicar no link recebido, retornar para ativar o MFA.
-
Ativação/desativação de MFA: O código é enviado sempre para o e-mail do administrador logado, pois é ele quem autoriza a operação.
- Login com MFA ativo: O código é enviado para o e-mail do próprio usuário (seja ele administrador ou normal) que está realizando o acesso no momento.