Pular para o conteúdo principal

Segurança

A segurança da sua conta é fundamental para proteger os dados dos seus clientes e da sua empresa. Nesta seção você pode alterar sua senha, ativar autenticação em duas etapas (MFA) e gerenciar as sessões ativas da sua conta.

MFA é obrigatório para admin/superadmin Se você é admin ou superadmin do workspace, é obrigatório ter MFA ativo. O fluxo completo de configuração está em Autenticação em Duas Etapas.

Como acessar

  1. Clique no ícone de engrenagem na barra lateral esquerda
  2. Selecione a aba Segurança no menu de configurações

Tela de Configurações → Segurança

Alterar senha

Recomendamos que você altere sua senha periodicamente para manter a segurança da conta.

Passo a passo

  1. Na página de Segurança, localize a seção Alterar Senha
  2. No campo Senha atual, digite sua senha atual
  3. No campo Nova senha, digite a nova senha desejada
  4. No campo Confirmar nova senha, repita a nova senha
  5. Clique em Salvar

Dica Crie uma senha forte com pelo menos 8 caracteres, combinando letras maiúsculas, minúsculas, números e caracteres especiais. Evite usar informações pessoais como datas de nascimento ou nomes.

Requisitos da senha

A nova senha deve atender aos seguintes requisitos:

  • Mínimo de 12 caracteres
  • Pelo menos uma letra minúscula
  • Pelo menos uma letra maiúscula
  • Pelo menos um número
  • Pelo menos um caractere especial (ex: !@#$%&*?-)
  • A senha não pode ter aparecido em vazamentos públicos — o sistema verifica automaticamente contra a base do Have I Been Pwned (sem enviar a senha em si — é usada uma busca por hash parcial seguro)

Dica Conforme você digita a senha nova, aparece um checklist ao vivo com cada requisito marcado em verde quando atendido. Você só consegue salvar quando todos estiverem verdes.

Atenção Após alterar a senha, você permanecerá logado na sessão atual. Porém, todas as outras sessões ativas serão encerradas automaticamente. Se você estiver logado em outros dispositivos, será necessário fazer login novamente com a nova senha.

Autenticação em duas etapas (MFA)

A autenticação em duas etapas adiciona um segundo fator no login além da senha — um código de 6 dígitos gerado a cada 30s no seu celular ou recebido por WhatsApp. Mesmo que alguém descubra sua senha, sem o segundo fator não consegue entrar.

Status atual

Na seção Autenticação em duas etapas você vê:

  • MFA está ativo ✅ — método configurado (TOTP ou WhatsApp), com botão para regenerar códigos de recuperação ou desativar.
  • MFA não está ativo ⚠️ — botão para configurar agora.
  • MFA isento 🔓 — você foi marcado como exempt pelo superadmin (pular força-enrollment).

Configurar MFA

  1. Clique em Configurar MFA.
  2. Você é levado para o fluxo completo de configuração.
  3. O passo a passo detalhado está em Autenticação em Duas Etapas.

Regenerar códigos de recuperação

Se você usou alguns dos 10 códigos de recuperação ou os perdeu:

  1. Clique em Regenerar códigos de recuperação.
  2. Confirme com sua senha.
  3. Os 10 códigos antigos param de funcionar imediatamente.
  4. Salve os novos em local seguro (gerenciador de senhas, papel impresso).

Desativar MFA

Restrição para admin/superadmin Por política de segurança, admin/superadmin não conseguem desativar o próprio MFA. Para trocar de método ou re-enrolar em outro dispositivo, peça ao superadmin para resetar.

Para agentes comuns que ativaram MFA voluntariamente:

  1. Clique em Desativar MFA.
  2. Confirme com sua senha.

Sessão estendida (30 dias)

O Adonix mantém sua sessão de login válida por 30 dias desde a última atividade. Isso significa que você pode fechar o navegador, voltar dias depois, e ainda estar logado.

Como funciona:

  • Token armazenado em cookie httpOnly (navegador não consegue ler via JavaScript — mais seguro contra XSS).
  • Domínio do cookie é compartilhado entre omnichannel.adonix.com.br e appomnichannel.adonix.com.br — você loga uma vez e está logado em ambos.
  • A cada 7 dias o token é rotacionado automaticamente em background.

Em quais cenários você precisa logar de novo:

  • Inatividade total por mais de 30 dias.
  • Encerrou todas as sessões manualmente.
  • Trocou de senha (todas as outras sessões caem).
  • Superadmin resetou o MFA da sua conta.

Sessão entre desktop e mobile (PWA) A sessão funciona separada por aparelho. Logar no celular não loga no desktop, mas dentro do mesmo aparelho (todas as abas do navegador) compartilha. O PWA mobile usa a mesma autenticação.

Gerenciamento de sessões

O Adonix permite que você visualize e gerencie todas as sessões ativas da sua conta, ou seja, todos os dispositivos e navegadores onde você está logado.

Visualizar sessões ativas

  1. Na página de Segurança, localize a seção Sessões Ativas
  2. Você verá uma lista com todas as sessões, incluindo:
    • Dispositivo/Navegador — tipo de dispositivo e navegador utilizado
    • Endereço IP — IP de onde o acesso foi feito
    • Última atividade — quando foi a última interação nessa sessão
    • Status — indica se é a sessão atual ou uma sessão em outro dispositivo

Bom saber A sessão marcada como "Atual" é a que você está usando agora. Ela não pode ser encerrada por esta tela — para sair dela, use o botão de Logout.

Encerrar uma sessão específica

Se você identificar uma sessão que não reconhece ou deseja encerrar o acesso em outro dispositivo:

  1. Na lista de sessões, localize a sessão que deseja encerrar
  2. Clique no botão Encerrar ao lado da sessão
  3. Confirme a ação

A sessão será encerrada imediatamente e o dispositivo será deslogado.

Encerrar todas as sessões

Para encerrar todas as sessões ativas exceto a atual:

  1. Clique no botão Encerrar todas as sessões
  2. Confirme a ação
  3. Todas as outras sessões serão encerradas

Atenção Use esta opção se você suspeita que alguém acessou sua conta sem autorização. Após encerrar todas as sessões, altere sua senha imediatamente.

Esqueceu sua senha?

Se você esqueceu sua senha e não consegue acessar o sistema:

  1. Na tela de login, clique em Esqueceu a senha?
  2. Digite seu e-mail cadastrado
  3. Você receberá um link por e-mail para redefinir sua senha
  4. Clique no link e crie uma nova senha

Bom saber O link de redefinição de senha expira após algumas horas. Se o link expirou, solicite um novo na tela de login.

Boas práticas de segurança

Seguir estas recomendações ajuda a proteger sua conta e os dados da sua empresa:

  1. Ative MFA — segundo fator é hoje a defesa mais eficaz contra invasão de conta
  2. Salve os códigos de recuperação em local seguro — gerenciador de senhas ou papel impresso
  3. Troque a senha regularmente — recomendamos a cada 90 dias
  4. Não compartilhe credenciais — cada agente deve ter sua própria conta
  5. Verifique sessões periodicamente — fique atento a acessos de locais ou dispositivos desconhecidos
  6. Use senhas únicas — não reutilize a mesma senha em outros serviços
  7. Faça logout em computadores compartilhados — sempre encerre a sessão ao usar um dispositivo que não é seu
  8. Mantenha o navegador atualizado — navegadores desatualizados podem ter vulnerabilidades de segurança

Dica Se você é administrador do workspace, incentive sua equipe a seguir essas boas práticas. A segurança de toda a operação depende de cada membro.

O que fazer se sua conta for comprometida

Se você suspeita que sua conta foi acessada por alguém não autorizado:

  1. Altere sua senha imediatamente usando os passos acima
  2. Encerre todas as sessões ativas para deslogar o invasor
  3. Verifique as conversas recentes para identificar se alguma ação foi feita em seu nome
  4. Notifique o administrador do workspace sobre o incidente
  5. Revise os dados dos contatos para garantir que nenhuma informação foi alterada

Bom saber O Adonix registra ações importantes no sistema. Se necessário, o administrador pode verificar logs de atividade para entender o que aconteceu durante o acesso não autorizado.

Próximos passos