A Autenticação Multi-Fator (MFA) adiciona uma camada extra de segurança à sua conta do Chatwoot ao exigir uma segunda forma de verificação além da sua senha. Isso reduz significativamente o risco de acesso não autorizado, mesmo se sua senha for comprometida. O Chatwoot oferece suporte à autenticação por Senha Única baseada em Tempo (TOTP) usando aplicativos autenticadores padrão, bem como códigos de backup para acesso emergencial. ## Pré-requisitos Antes de ativar o MFA: 1. O MFA deve estar habilitado no nível do sistema pelo seu administrador 2. Você precisa de um aplicativo autenticador compatível com TOTP, como: * Google Authenticator * Microsoft Authenticator * Authy * 1Password * Qualquer outro aplicativo compatível com TOTP ## Fluxos do Usuário ## - Ativando o MFA pela Página de Perfil Esse fluxo permite que usuários ativem a autenticação de dois fatores em sua conta. #### Processo Passo a Passo: 1. **Navegar até as Configurações de MFA** * Faça login em sua conta do Chatwoot * Clique no seu avatar de perfil no canto inferior esquerdo * Selecione "Configurações do Perfil" * Navegue até a guia "Autenticação de Dois Fatores" ![](https://app.chatwoot.com/rails/active_storage/blobs/redirect/eyJfcmFpbHMiOnsibWVzc2FnZSI6IkJBaHBCQnMxVXdJPSIsImV4cCI6bnVsbCwicHVyIjoiYmxvYl9pZCJ9fQ==--d4e8f4c4a55f6389055806126928a2a52c9e33bf/image.png) 1. Iniciar Configuração do MFA * Clique no botão "Ativar Autenticação de Dois Fatores" * O sistema irá gerar uma chave secreta única para sua conta ![](https://app.chatwoot.com/rails/active_storage/blobs/redirect/eyJfcmFpbHMiOnsibWVzc2FnZSI6IkJBaHBCRnMxVXdJPSIsImV4cCI6bnVsbCwicHVyIjoiYmxvYl9pZCJ9fQ==--989e85a137944cc30085efeccb59d0ef6c961526/image.png) **3. Configurar o Aplicativo Autenticador** * Um código QR será exibido na tela * Abra seu aplicativo autenticador e escaneie o código QR * Alternativamente, insira a chave secreta manualmente se não conseguir escanear o código QR ![](https://app.chatwoot.com/rails/active_storage/blobs/redirect/eyJfcmFpbHMiOnsibWVzc2FnZSI6IkJBaHBCT2sxVXdJPSIsImV4cCI6bnVsbCwicHVyIjoiYmxvYl9pZCJ9fQ==--6b525cee193e7e103cd1f6e85b70f2e8414017ee/image.png) **4. Verificar Configuração** * Seu aplicativo autenticador irá gerar um código de 6 dígitos * Insira esse código no campo de verificação * Clique em "Verificar e Ativar" **5. Salvar Códigos de Backup** * Após a verificação bem-sucedida, você receberá 10 códigos de backup * **Importante**: Salve esses códigos em um local seguro imediatamente * Cada código de backup pode ser utilizado apenas uma vez * Opções disponíveis: * Copiar todos os códigos para a área de transferência * Baixar como arquivo de texto * Imprimir para armazenamento físico ![](https://app.chatwoot.com/rails/active_storage/blobs/redirect/eyJfcmFpbHMiOnsibWVzc2FnZSI6IkJBaHBCSEkyVXdJPSIsImV4cCI6bnVsbCwicHVyIjoiYmxvYl9pZCJ9fQ==--ca762194cd33b775ef6497547f0ac17920baa846/image.png) **6. Confirmação** * O MFA foi ativado para sua conta * Você verá um indicador de status mostrando "A Autenticação de Dois Fatores está Ativada" ![](https://app.chatwoot.com/rails/active_storage/blobs/redirect/eyJfcmFpbHMiOnsibWVzc2FnZSI6IkJBaHBCTk0yVXdJPSIsImV4cCI6bnVsbCwicHVyIjoiYmxvYl9pZCJ9fQ==--5f23e2f57f0adacb108340cfd0d0b208a47522cc/image.png) --- ## - Desativando o MFA pela Página de Perfil Usuários podem precisar desativar o MFA ao trocar de dispositivos ou métodos de autenticação. #### Processo Passo a Passo: 1. **Navegar até as Configurações de MFA** * Vá em Configurações do Perfil → Autenticação de Dois Fatores **2. Iniciar Processo de Desativação** * Clique no botão "Desativar Autenticação de Dois Fatores" * Uma caixa de confirmação irá aparecer alertando sobre as implicações de segurança **3. Verificar Identidade** * Digite sua senha atual * Informe um código válido de 6 dígitos do seu aplicativo autenticador (ou utilize um código de backup) * Essa verificação dupla garante que apenas o dono da conta pode desativar o MFA **4. Confirmar Desativação** * Clique em "Desativar MFA" para confirmar * O sistema irá remover: * Sua chave secreta OTP * Todos os códigos de backup não utilizados * A obrigatoriedade do MFA no login --- ### Regenerando Códigos de Backup Usuários devem regenerar os códigos de backup caso eles tenham sido comprometidos ou utilizados. #### Processo Passo a Passo: 1. **Acessar Gerenciamento dos Códigos de Backup** * Navegue até Configurações do Perfil → Autenticação de Dois Fatores * Localize a seção "Códigos de Backup" **2. Iniciar Regeneração** * Clique em "Regenerar Códigos de Backup" **3. Verificar com Autenticador** * Digite um código de 6 dígitos atual do seu aplicativo autenticador * Isso garante que apenas usuários autorizados possam gerar novos códigos * ![](https://app.chatwoot.com/rails/active_storage/blobs/redirect/eyJfcmFpbHMiOnsibWVzc2FnZSI6IkJBaHBCTU00VXdJPSIsImV4cCI6bnVsbCwicHVyIjoiYmxvYl9pZCJ9fQ==--ba7ad7377f2a053f6a8ca4e4a8dadc211297385f/image.png) **4. Receber Novos Códigos** * 10 novos códigos de backup serão gerados * Todos os códigos de backup anteriores são imediatamente invalidados * Salve os novos códigos com segurança: * Copiar para a área de transferência * Baixar como arquivo --- ### 4. Fluxo de Login com TOTP ou Código de Backup Quando o MFA está ativado, o processo de login exige uma etapa adicional de verificação. #### Processo Passo a Passo: 1. **Login Inicial** * Insira seu e-mail e senha na página de login * Clique em "Entrar" ![](https://app.chatwoot.com/rails/active_storage/blobs/redirect/eyJfcmFpbHMiOnsibWVzc2FnZSI6IkJBaHBCQ0U1VXdJPSIsImV4cCI6bnVsbCwicHVyIjoiYmxvYl9pZCJ9fQ==--0b407a2dc6c31858f317d13edae55f992ab34522/image.png) **2. Desafio MFA** * Após a verificação bem-sucedida da senha, será solicitado o MFA * O sistema oferece duas opções: * Usar aplicativo autenticador (padrão) * Usar código de backup (alternativo) ![](https://app.chatwoot.com/rails/active_storage/blobs/redirect/eyJfcmFpbHMiOnsibWVzc2FnZSI6IkJBaHBCRnM1VXdJPSIsImV4cCI6bnVsbCwicHVyIjoiYmxvYl9pZCJ9fQ==--21ffebc23bd9083d31fd473dc8ad11af4382dbd9/image.png)3. **Autenticação Bem-Sucedida** * Após a verificação, você será direcionado ao seu painel * Ao usar um código de backup, ele será marcado como usado e não poderá ser reutilizado * Considere regenerar os códigos de backup se estiver com poucos disponíveis #