Pular para o conteúdo principal

Segurança

Autenticação de dois fatores (2FA)

Ative o 2FA na sua conta:

Conta → Segurança → Autenticação de dois fatores → Ativar

Métodos suportados:

  • TOTP (Google Authenticator, Authy, 1Password, etc.)
  • SMS (apenas backup — não recomendado como principal)

Aplicar 2FA para todos os utilizadores

Os proprietários e administradores da conta podem exigir 2FA para todos os membros da equipa:

Conta → Segurança → Exigir 2FA para todos os utilizadores → Ativar

Os utilizadores sem 2FA configurado serão redirecionados para o configurar no próximo início de sessão.

Sessões ativas

Ver e revogar sessões ativas:

Conta → Segurança → Sessões ativas

Revogue sessões individuais (ex. um dispositivo perdido) ou clique em Terminar sessão em todos os dispositivos para invalidar todas as sessões de uma vez.

Histórico de sessões

Conta → Segurança → Histórico de sessões mostra os últimos 90 dias de eventos de início de sessão incluindo endereço IP, dispositivo e timestamp.

Política de palavras-passe

  • Mínimo 12 caracteres
  • Não pode reutilizar as últimas 5 palavras-passe
  • A rotação forçada pode ser configurada (Enterprise)

SSO (Enterprise)

Os planos Enterprise suportam SSO SAML 2.0:

Conta → Segurança → Single Sign-On

Com SSO ativado:

  • Os utilizadores iniciam sessão através do seu fornecedor de identidade (Okta, Azure AD, Google Workspace)
  • O início de sessão baseado em palavra-passe está desativado para utilizadores SSO
  • O provisionamento/desprovisionamento é gerido pelo seu IdP (SCIM opcional)

Registo de auditoria

Todas as ações significativas da conta são registadas:

Conta → Segurança → Registo de auditoria

Os eventos incluem: inícios de sessão, convites/remoções de utilizadores, publicações de políticas, criação/revogação de chaves API, alterações de faturação.

O registo de auditoria é retido por 2 anos e é exportado como CSV mediante pedido.

Chaves de assinatura

As chaves de assinatura HMAC para recibos de consentimento são geridas em:

Conta → Segurança → Chaves de assinatura

Veja Cadeia de auditoria para saber como as chaves de assinatura são usadas.