Avaliação de risco e confiança de dispositivos no processo de login e autenticação de duplo fator (2FA) no sistema Superlógica

Visão geral

O sistema Superlógica utiliza um mecanismo de segurança adaptativo para decidir quando solicitar a autenticação de duplo fator (2FA) no momento do login. Essa avaliação considera fatores como o dispositivo utilizado, a localização do acesso e o histórico de entradas para calcular automaticamente o nível de risco. Quando o risco é identificado como elevado, o 2FA é solicitado para proteger sua conta — quando o acesso é reconhecido como seguro, o login ocorre normalmente sem etapa adicional.

Quando usar este artigo

Utilize este artigo quando receber a solicitação de autenticação de duplo fator em situações inesperadas, ou quando quiser entender por que o sistema pede o 2FA em determinados acessos.

Sintoma ou cenário

Você realizou o login normalmente, mas o sistema solicitou a autenticação via 2FA — seja ao acessar de um computador diferente, de uma rede nova ou após limpar os dados do navegador.

Benefício para o usuário ou operação

• Protege sua conta contra acessos não autorizados, mesmo que sua senha seja descoberta; 
• Reduz o atrito no login em dispositivos e redes já reconhecidos pelo sistema; 
• Garante maior segurança sem impactar os acessos habituais.

Onde acessar / contexto de uso

A autenticação de duplo fator é solicitada na tela de login do Superlógica Condomínios, antes do acesso ao sistema.

Pré-requisitos (Antes de começar)

• Perfil Exato: Não se aplica.
• Recursos Sistêmicos: Conta de usuário ativa no sistema.
• Insumos e Dados Técnicos: Não se aplica.

Causas prováveis

O 2FA é solicitado em todo login. A opção de manter o dispositivo confiável por 30 dias evita a solicitação repetida no mesmo ambiente, mas o 2FA volta a ser exigido sempre que o sistema identifica uma mudança no contexto de acesso. Os principais fatores que reiniciam a solicitação são:

• Troca de navegador: cada navegador mantém seus próprios cookies. Acessar pelo Chrome após ter autenticado no Firefox, por exemplo, reinicia a verificação.
• Limpeza de cookies: ao limpar os dados do navegador, a memória de que aquele dispositivo foi autorizado é apagada.
• Modo anônimo: o modo anônimo não mantém cookies entre sessões, por isso o 2FA é solicitado a cada acesso nesse modo.
• Troca de dispositivo: acessar de um computador diferente do habitual sempre aciona o 2FA, independentemente do prazo de 30 dias.
• Mudança de rede ou IP: acessar de uma rede diferente pode acionar a verificação mesmo dentro do prazo de 30 dias.
• Prazo expirado: após 30 dias sem acessar pelo mesmo navegador e dispositivo, o reconhecimento expira e o 2FA é solicitado novamente.

Como fazer ou corrigir

O 2FA é um comportamento esperado e permanente do sistema — não é possível desativá-lo. Para reduzir a frequência com que ele é solicitado:

• Ao realizar o login e concluir o 2FA, marque a opção "Manter este dispositivo confiável por 30 dias" antes de confirmar.
• Acesse sempre pelo mesmo navegador e dispositivo que você utiliza habitualmente.
• Evite o modo anônimo para acessos rotineiros ao sistema.
• Certifique-se de que o e-mail cadastrado para receber o código está sempre acessível.

Observação: A pontuação de risco gerada por esses fatores é utilizada no Adaptive MFA. Se a pontuação ultrapassar um limiar configurado, o 2FA será exigido; se o risco for baixo, o login pode prosseguir com menos atrito.

Resultado esperado

Ao marcar a opção de dispositivo confiável, o sistema não solicitará o 2FA nos próximos 30 dias naquele navegador e dispositivo específico — desde que os cookies não sejam apagados e o acesso ocorra pelo mesmo ambiente. Qualquer mudança no navegador, dispositivo ou rede reinicia o processo.

Quando escalar

Entre em contato com o suporte se:

• O 2FA é solicitado a cada login mesmo após marcar a opção de 30 dias, sem nenhuma mudança de navegador, dispositivo ou rede.
• O código de verificação não está chegando por e-mail ou pelo aplicativo autenticador.
• O login não é concluído mesmo após inserir o código corretamente.

Informações que devem ser reunidas antes do escalonamento

• E-mail do usuário afetado. 
• Dispositivo e navegador utilizados. 
• Confirmação se a opção de 30 dias foi marcada no último login bem-sucedido. 
• Data e horário da ocorrência. 
• Print da tela de login com o comportamento identificado.

Regras importantes / Observações

• O 2FA é solicitado em todos os logins — a opção de 30 dias apenas evita a repetição no mesmo navegador e dispositivo dentro desse prazo; 
• A opção de 30 dias é vinculada ao cookie do navegador — limpar os cookies anula o prazo, independentemente de quantos dias faltam; 
• Cada navegador instalado no computador é tratado de forma independente — autorizar pelo Chrome não autoriza pelo Firefox, e vice-versa; 
• O modo anônimo nunca mantém o reconhecimento entre sessões, por isso o 2FA sempre será solicitado nesse modo.

Problemas comuns e como resolver

• Problema: O sistema pede o 2FA a cada login mesmo com a opção de 30 dias marcada.
• Causa provável: Os cookies do navegador estão sendo apagados automaticamente ao fechar, ou o usuário acessa em modo anônimo.
• Ação recomendada: Acesse em modo normal e verifique nas configurações do navegador se a opção de limpar cookies ao fechar está ativa — se estiver, desative.

Dúvidas relacionadas

P: Se eu acesso o sistema em dois navegadores diferentes, preciso marcar a opção de 30 dias nos dois? R: Sim. Cada navegador mantém seus próprios cookies e é reconhecido de forma independente. A autorização feita em um navegador não vale para o outro.

P: O prazo de 30 dias é contado a partir de qual momento? R: A partir do último login em que a opção foi marcada naquele navegador e dispositivo. Se os cookies forem apagados antes do prazo, o reconhecimento é perdido independentemente da data.

Palavras-chave de busca