Pular para o conteúdo principal

Autenticação em Duas Etapas (MFA)

Tela de verificação MFA no login

A autenticação em duas etapas adiciona uma camada extra de segurança no login. Mesmo que alguém descubra sua senha, sem o segundo fator (um código gerado a cada 30 segundos no seu celular ou recebido no seu WhatsApp) ninguém entra na sua conta.

Quem precisa ativar?

O sistema força a ativação para qualquer agente que possa gerenciar outros agentes — ou seja:

  • Admin e Superadmin (ativação obrigatória).
  • Agentes com funções customizadas que incluem a permissão settings:manage_agents.
  • Para os outros agentes, a ativação é opcional (se você quiser camada extra de segurança, pode pedir ao administrador para ativar).

Primeira tela de login Se você é admin ou superadmin e ainda não tem MFA ativo, na próxima vez que entrar você será direcionado direto para a tela de configuração — sem como pular essa etapa.

Métodos disponíveis

Você pode escolher entre dois métodos:

1. Aplicativo autenticador (TOTP) — recomendado

Funciona com qualquer app que gera códigos de 6 dígitos a cada 30 segundos:

  • Google Authenticator (gratuito, Android/iOS)
  • Authy (gratuito, com backup na nuvem)
  • 1Password
  • Microsoft Authenticator

Vantagens: funciona offline, não depende de operadora, mais rápido.

2. Código por WhatsApp

O sistema envia um código de 6 dígitos para o seu WhatsApp pessoal a cada login.

Vantagens: não precisa instalar app autenticador, fácil para quem já usa muito o WhatsApp.

Desvantagens: depende de internet/operadora; código demora alguns segundos para chegar.

Disponibilidade do WhatsApp A opção WhatsApp só aparece se o seu workspace tem um canal WhatsApp configurado para envio de OTP. Se não aparecer, fale com o administrador.

Configurar pela primeira vez (TOTP)

Tela de configuração inicial do MFA

  1. Faça login com e-mail e senha.
  2. Você será direcionado para a tela "Verificação em duas etapas" com a opção de configurar.
  3. Escolha App autenticador.
  4. Abra o app autenticador no seu celular (Google Authenticator, por exemplo) e toque em Adicionar conta (ou no botão +).
  5. Aponte a câmera para o QR Code que apareceu na tela do Adonix.
  6. O app vai começar a gerar um código de 6 dígitos que muda a cada 30 segundos.
  7. Digite o código atual no Adonix e clique em Verificar.
  8. IMPORTANTE: o sistema vai mostrar 10 códigos de recuperação. Clique em Copiar ou Baixar e guarde em local seguro (gerenciador de senhas, papel impresso na gaveta, etc.).
  9. Marque a opção "Salvei os códigos" e clique em Concluir.

Configurar pela primeira vez (WhatsApp)

  1. Faça login com e-mail e senha.
  2. Na tela de MFA, escolha WhatsApp.
  3. Digite o seu número de WhatsApp pessoal (com DDD e código do país, ex: +55 11 91234-5678).
  4. Clique em Enviar código. Você vai receber um código de 6 dígitos no WhatsApp em alguns segundos.
  5. Digite o código no Adonix e clique em Verificar.
  6. Salve os códigos de recuperação que aparecerem (mesma orientação do TOTP — guarde em local seguro).

Login com MFA ativo

Depois de configurado, todo login passa por:

  1. E-mail + senha.
  2. Tela de Verificação em duas etapas:
    • TOTP: abra o app autenticador, copie o código atual, cole no Adonix.
    • WhatsApp: o sistema envia o código automaticamente. Aguarde alguns segundos e digite o que chegou.
  3. Clique em Verificar → você entra normalmente.

Não recebeu o código no WhatsApp? Toque em Reenviar código. Se ainda não chegar, pode ter problemas na sua sessão WhatsApp — use um código de recuperação (passo abaixo).

Códigos de recuperação

Os 10 códigos de recuperação são a sua "chave reserva". Use quando:

  • Perdeu o celular com o app autenticador.
  • WhatsApp não está chegando.
  • Trocou de aparelho e não fez backup do app.

Como usar:

  1. Na tela de Verificação em duas etapas, no campo de código, digite um dos códigos de recuperação salvos (em vez do código TOTP/WhatsApp).
  2. Clique em Verificar.

Cada código é usado uma única vez Depois de usar um código, ele queima. Você fica com 9 disponíveis. Quando estiverem acabando, vá em Configurações → Segurança → Regenerar códigos para gerar 10 códigos novos (os antigos param de funcionar).

Regenerar códigos de recuperação

Tela de Configurações → Segurança com MFA

Se você perdeu os códigos ou já usou todos:

  1. Faça login normalmente.
  2. Vá em Configurações → Segurança.
  3. Clique em Regenerar códigos de recuperação.
  4. O sistema vai mostrar 10 códigos novos. Salve em local seguro.
  5. Os códigos antigos param de funcionar imediatamente.

Desativar MFA

Admin e Superadmin não podem desativar Por política de segurança, qualquer agente que possa gerenciar outros agentes (admin / superadmin / função customizada com settings:manage_agents) não consegue desativar o próprio MFA. Se precisar trocar de método (de WhatsApp para TOTP, por exemplo), use o fluxo de rotação ou peça ao superadmin para resetar.

Para agentes comuns que ativaram MFA opcionalmente:

  1. Vá em Configurações → Segurança.
  2. Clique em Desativar autenticação em duas etapas.
  3. Confirme com a sua senha.

Eu não tenho mais o autenticador nem os códigos de recuperação

Aqui você precisa de ajuda do superadmin do workspace.

O que o superadmin faz:

  1. Vai em Workspace → Agentes.
  2. Encontra o seu nome na lista.
  3. Clica em Resetar MFA (ícone 🔑 / Reset MFA).
  4. O seu MFA é zerado.

O que você faz depois:

  1. Faz login com e-mail e senha.
  2. Volta a cair na tela de configuração (mode=enroll).
  3. Configura tudo de novo (nova chave, novos códigos de recuperação).

Exempt — quando MFA não é obrigatório

Em casos especiais, o superadmin pode marcar um agente como MFA Exempt (isento) — o que tira esse agente da política de força-enrollment, mesmo que ele seja admin.

Quando usar:

  • Conta de serviço que faz integrações via API e não tem como receber código.
  • Agente em campo sem celular pessoal.
  • Casos pontuais combinados com a equipe de segurança.

Como fazer (superadmin):

  1. Workspace → Agentes → clicar no nome do agente.
  2. No modal de edição, ativar a chave Isento de MFA.
  3. Salvar.

Risco de segurança Marcar um admin como exempt abre uma porta — qualquer um que descobrir a senha desse agente entra direto. Use só quando absolutamente necessário e revise a lista periodicamente.

Problemas comuns

"O código TOTP não funciona / é sempre rejeitado" Verifique se o horário do celular está correto e em modo automático. Códigos TOTP dependem de relógio sincronizado — uma diferença de mais de 30 segundos rejeita o código.

"Mudei de celular e não tenho mais o app autenticador" Use um código de recuperação que você salvou. Se também não tem, peça ao superadmin para resetar seu MFA.

"O código WhatsApp não chega"

  • Verifique se o número cadastrado é o correto (acesse pela conta de superadmin se precisar trocar).
  • Cheque se a sessão WhatsApp do canal de OTP do workspace está conectada.
  • Use um código de recuperação como alternativa.

"Estou em loop na tela de MFA" Saia do navegador, limpe os cookies de omnichannel.adonix.com.br (ou o domínio do seu workspace) e faça login de novo.