Pular para o conteúdo principal

Segurança

Autenticação de dois factores (2FA)

Active a 2FA na sua conta:

Conta → Segurança → Autenticação de Dois Factores → Activar

Métodos suportados:

  • TOTP (Google Authenticator, Authy, 1Password, etc.)
  • SMS (apenas como cópia de segurança — não recomendado como principal)

Exigir 2FA para todos os utilizadores

Os proprietários e administradores de conta podem exigir 2FA para todos os membros da equipa:

Conta → Segurança → Exigir 2FA para todos os utilizadores → Activar

Os utilizadores sem 2FA configurada serão redirecionados para a configurar no próximo início de sessão.

Sessões activas

Consulte e revogue sessões activas:

Conta → Segurança → Sessões Activas

Revogue sessões individuais (por exemplo, um dispositivo perdido) ou clique em Terminar sessão em todos os dispositivos para invalidar todas as sessões de uma vez.

Histórico de inícios de sessão

Conta → Segurança → Histórico de Inícios de Sessão mostra os últimos 90 dias de eventos de início de sessão, incluindo endereço IP, dispositivo e timestamp.

Política de palavras-passe

  • Mínimo de 12 caracteres
  • Não pode reutilizar as últimas 5 palavras-passe
  • A rotação forçada pode ser configurada (Empresas)

SSO (Empresas)

Os planos empresariais suportam SSO SAML 2.0:

Conta → Segurança → Single Sign-On

Com SSO activado:

  • Os utilizadores iniciam sessão através do seu fornecedor de identidade (Okta, Azure AD, Google Workspace)
  • O início de sessão por palavra-passe está desactivado para utilizadores SSO
  • O provisionamento/desprovisionamento é gerido pelo seu IdP (SCIM opcional)

Registo de auditoria

Todas as acções significativas da conta são registadas:

Conta → Segurança → Registo de Auditoria

Os eventos incluem: inícios de sessão, convites/remoções de utilizadores, publicações de políticas, criação/revogação de chaves de API, alterações de facturação.

O registo de auditoria é conservado durante 2 anos e é exportado em CSV a pedido.

Chaves de assinatura

As chaves de assinatura HMAC dos recibos de consentimento são geridas em:

Conta → Segurança → Chaves de Assinatura

Consulte Cadeia de Auditoria para saber como as chaves de assinatura são utilizadas.