Processo de login e autenticação de duplo fator (2FA) no sistema Superlógica

Visão geral

Este conteúdo detalha o fluxo de login e validação de identidade do sistema. Para tornar a plataforma ainda mais segura e moderna contra ataques cibernéticos, implementamos a autenticação de duplo fator (2FA). Isso significa que, além da senha, o usuário precisará inserir um código de segurança enviado por e-mail para conseguir acessar os dados da administradora.

Quando usar este artigo

Utilize este guia para orientar a sua equipe quando um colaborador ligar dizendo que digitou a senha correta, mas a tela travou pedindo um "código" que ele não sabe o que é.

Sintoma ou cenário

O seu assistente chega para trabalhar na segunda-feira, digita o e-mail e a senha de costume, mas, em vez de ver o painel financeiro, ele se depara com uma tela escrito: "Verificação de identidade". Ele acha que o sistema travou, mas na verdade, o sistema enviou um código para o e-mail corporativo dele, aguardando a confirmação para liberar a entrada.

Benefício para o usuário ou operação

• Segurança de Nível Bancário: Impede que hackers acessem o sistema mesmo que descubram a senha do seu funcionário (pois não terão acesso ao e-mail dele para pegar o código).

• Conformidade com a LGPD: Proteção redobrada para o banco de dados e informações sensíveis dos condomínios.

• Praticidade Segura: O sistema permite "lembrar o computador" por 30 dias, evitando que o funcionário precise digitar o código todos os dias na mesma máquina.

Onde acessar / contexto de uso

O fluxo ocorre na página inicial de acesso ao sistema (tela de login), antes do carregamento do painel da administradora.

Pré-requisitos (Antes de começar)

• Ter acesso em tempo real à caixa de entrada do e-mail que você utiliza para fazer o login.

Causas prováveis

Protocolo global de segurança da plataforma.

Como fazer ou corrigir

1. Tela de login

Ao acessar o sistema, você verá a nova tela de login. Insira seu endereço de e-mail e clique em Continuar.

Ou faça o login com a sua conta Google, clicando em “Continuar com Google”. Neste caso, o passo 2 é desconsiderado, indo direto para o 3, para inserção do código de autenticação.

2. Inserção da senha

Na próxima tela, digite sua senha cadastrada e clique em Continuar.

3. Verificação da identidade (2FA)

Após inserir a senha corretamente, você verá a tela de verificação de identidade. Um código de verificação será enviado automaticamente para o seu e-mail cadastrado.

4. Recebimento do código

O e-mail de verificação conterá o código que deve ser inserido no campo solicitado. O código tem validade de 5 minutos.

5. Inserção do código

Digite o código recebido no campo “Inserir o código” e clique em Continuar para acessar o sistema.

Importante:

1. O 2FA já estará ativo por padrão para todos os usuários, não sendo necessário realizar nenhuma configuração adicional.
2. O código de verificação é pessoal e intransferível. Nunca compartilhe esse código com terceiros.
3. Caso não receba o código, você pode solicitar um novo clicando na opção Reenviar.
4. Em dispositivos e locais já autenticados, o acesso é considerado válido por até 30 dias, ao marcar a opção “Lembrar deste dispositivo por 30 dias”. Caso tente realizar o acesso através de um outro dispositivo, IP ou rede, o código será solicitado novamente. Isso facilita o acesso em dispositivos confiáveis, mantendo a segurança.

O que fazer se eu não receber o e-mail de autenticação?

Caso não receba o e-mail, tente as seguintes ações:

1. Verifique sua caixa de spam ou lixo eletrônico.
2. Adicione o remetente auth@superlogica.com à lista de remetentes confiáveis.
3. Caso ainda tenha problemas, verifique no histórico de e-mails enviados se o e-mail está na lista de “bounce” e remova-o, se necessário.

Para mais detalhes sobre como remover e-mails de Bounce, consulte nossa FAQ.

Resultado esperado

Após a inserção do código correto, o sistema validará a sua identidade e carregará o painel principal, liberando o acesso total à sua rotina de trabalho.

Quando escalar

Acione o suporte técnico se o usuário clicar no botão de reenviar o código, aguardar vários minutos, confirmar que o remetente não está caindo no Spam e ainda assim o e-mail de autenticação nunca chegar, bloqueando completamente o acesso ao sistema.

Informações que devem ser reunidas antes do escalonamento

• E-mail do usuário que está tentando fazer o login.

• Horário exato da tentativa de acesso.

• Print da tela de inserção de código.

Regras importantes / Observações

• Regra do Dispositivo de Confiança: Ao digitar o código, você pode marcar a opção “Lembrar deste dispositivo por 30 dias”. Fazendo isso, o código não será exigido no dia seguinte. Porém, se você tentar logar do celular, do computador de casa ou se o seu IP de internet mudar, a proteção será reativada e o código será solicitado novamente por segurança.

Problemas comuns e como resolver

• Problema: Não recebi o e-mail de autenticação com o código.

• Causa provável: O filtro do seu e-mail corporativo bloqueou a mensagem ou ela caiu na caixa de lixo eletrônico.

• Ação recomendada: Verifique a caixa de Spam. Adicione o remetente oficial auth@superlogica.com à sua lista de contatos/remetentes confiáveis. Se for o usuário Master, verifique também no "histórico de e-mails enviados" do sistema se o e-mail caiu na lista de bloqueio (bounce) e remova-o de lá.

Dúvidas relacionadas

P: Posso desativar o 2FA para a minha equipe, pois achamos muito burocrático? 
R: Não. O 2FA já estará ativo por padrão para todos os usuários e é uma camada de segurança obrigatória que não pode ser desabilitada.

P: Meu código expirou, o que eu faço? 
R: Como o código tem validade, basta clicar na opção ‘Reenviar’ na própria tela do sistema para que um novo código chegue na sua caixa de entrada.

Palavras-chave de busca

Login 2FA, dupla autenticação, código por e-mail, erro de login, verificação de identidade, não recebi o código, auth@superlogica.com, autenticação de duplo fator, lembrar dispositivo, acesso Superlógica