Avaliação de risco e confiança de dispositivos no processo de login e autenticação de duplo fator (2FA) no sistema Superlógica
Visão geral
O sistema Superlógica utiliza um mecanismo de segurança adaptativo para decidir quando solicitar a autenticação de duplo fator (2FA) no momento do login. Essa avaliação considera fatores como o dispositivo utilizado, a localização do acesso e o histórico de entradas para calcular automaticamente o nível de risco. Quando o risco é identificado como elevado, o 2FA é solicitado para proteger sua conta — quando o acesso é reconhecido como seguro, o login ocorre normalmente sem etapa adicional.
Quando usar este artigo
Utilize este artigo quando receber a solicitação de autenticação de duplo fator em situações inesperadas, ou quando quiser entender por que o sistema pede o 2FA em determinados acessos.
Sintoma ou cenário
Você realizou o login normalmente, mas o sistema solicitou a autenticação via 2FA — seja ao acessar de um computador diferente, de uma rede nova ou após limpar os dados do navegador.
Benefício para o usuário ou operação
- Protege sua conta contra acessos não autorizados, mesmo que sua senha seja descoberta;
- Reduz o atrito no login em dispositivos e redes já reconhecidos pelo sistema;
- Garante maior segurança sem impactar os acessos habituais.
Onde acessar / contexto de uso
A autenticação de duplo fator é solicitada na tela de login do Superlógica Condomínios, antes do acesso ao sistema.
Pré-requisitos (Antes de começar)
- Perfil Exato: Não se aplica.
- Recursos Sistêmicos: Conta de usuário ativa no sistema.
- Insumos e Dados Técnicos: Não se aplica.
Causas prováveis
O 2FA é solicitado em todo login. A opção de manter o dispositivo confiável por 30 dias evita a solicitação repetida no mesmo ambiente, mas o 2FA volta a ser exigido sempre que o sistema identifica uma mudança no contexto de acesso. Os principais fatores que reiniciam a solicitação são:
- Troca de navegador: cada navegador mantém seus próprios cookies. Acessar pelo Chrome após ter autenticado no Firefox, por exemplo, reinicia a verificação.
- Limpeza de cookies: ao limpar os dados do navegador, a memória de que aquele dispositivo foi autorizado é apagada.
- Modo anônimo: o modo anônimo não mantém cookies entre sessões, por isso o 2FA é solicitado a cada acesso nesse modo.
- Troca de dispositivo: acessar de um computador diferente do habitual sempre aciona o 2FA, independentemente do prazo de 30 dias.
- Mudança de rede ou IP: acessar de uma rede diferente pode acionar a verificação mesmo dentro do prazo de 30 dias.
- Prazo expirado: após 30 dias sem acessar pelo mesmo navegador e dispositivo, o reconhecimento expira e o 2FA é solicitado novamente.
Como fazer ou corrigir
O 2FA é um comportamento esperado e permanente do sistema — não é possível desativá-lo. Para reduzir a frequência com que ele é solicitado:
- Ao realizar o login e concluir o 2FA, marque a opção "Manter este dispositivo confiável por 30 dias" antes de confirmar.
- Acesse sempre pelo mesmo navegador e dispositivo que você utiliza habitualmente.
- Evite o modo anônimo para acessos rotineiros ao sistema.
- Certifique-se de que o e-mail cadastrado para receber o código está sempre acessível.
Observação: A pontuação de risco gerada por esses fatores é utilizada no Adaptive MFA. Se a pontuação ultrapassar um limiar configurado, o 2FA será exigido; se o risco for baixo, o login pode prosseguir com menos atrito.
Resultado esperado
Ao marcar a opção de dispositivo confiável, o sistema não solicitará o 2FA nos próximos 30 dias naquele navegador e dispositivo específico — desde que os cookies não sejam apagados e o acesso ocorra pelo mesmo ambiente. Qualquer mudança no navegador, dispositivo ou rede reinicia o processo.
Quando escalar
Entre em contato com o suporte se:
- O 2FA é solicitado a cada login mesmo após marcar a opção de 30 dias, sem nenhuma mudança de navegador, dispositivo ou rede.
- O código de verificação não está chegando por e-mail ou pelo aplicativo autenticador.
- O login não é concluído mesmo após inserir o código corretamente.
Informações que devem ser reunidas antes do escalonamento
- E-mail do usuário afetado.
- Dispositivo e navegador utilizados.
- Confirmação se a opção de 30 dias foi marcada no último login bem-sucedido.
- Data e horário da ocorrência.
- Print da tela de login com o comportamento identificado.
Regras importantes / Observações
- O 2FA é solicitado em todos os logins — a opção de 30 dias apenas evita a repetição no mesmo navegador e dispositivo dentro desse prazo;
- A opção de 30 dias é vinculada ao cookie do navegador — limpar os cookies anula o prazo, independentemente de quantos dias faltam;
- Cada navegador instalado no computador é tratado de forma independente — autorizar pelo Chrome não autoriza pelo Firefox, e vice-versa;
- O modo anônimo nunca mantém o reconhecimento entre sessões, por isso o 2FA sempre será solicitado nesse modo.
Problemas comuns e como resolver
- Problema: O sistema pede o 2FA a cada login mesmo com a opção de 30 dias marcada.
- Causa provável: Os cookies do navegador estão sendo apagados automaticamente ao fechar, ou o usuário acessa em modo anônimo.
- Ação recomendada: Acesse em modo normal e verifique nas configurações do navegador se a opção de limpar cookies ao fechar está ativa — se estiver, desative.
Dúvidas relacionadas
P: Se eu acesso o sistema em dois navegadores diferentes, preciso marcar a opção de 30 dias nos dois? R: Sim. Cada navegador mantém seus próprios cookies e é reconhecido de forma independente. A autorização feita em um navegador não vale para o outro.
P: O prazo de 30 dias é contado a partir de qual momento? R: A partir do último login em que a opção foi marcada naquele navegador e dispositivo. Se os cookies forem apagados antes do prazo, o reconhecimento é perdido independentemente da data.
Palavras-chave de busca
2FA, autenticação duplo fator, autenticação dois fatores, manter dispositivo confiável 30 dias, código de verificação login, cookies login, modo anônimo 2FA, troca de navegador 2FA, autenticação adicional Superlógica
Comentários
0 comentário
Por favor, entre para comentar.