Configurar a autenticação de dois fatores (2FA)

A verificação em dois fatores (2FA) acrescenta à palavra-passe uma segunda camada de proteção: um código único de seis dígitos gerado por uma aplicação no telemóvel. Mesmo que alguém obtenha a sua palavra-passe, sem o código não consegue aceder à conta. Ativá-la demora menos de um minuto.

Como ativar a 2FA

1. Abra as Definições e, na secção Conta, abra o separador 2FA (ou aceda diretamente a /dashboard/2fa).
2. Na aplicação de autenticação, leia o código QR apresentado. Se o leitor não funcionar, introduza manualmente a chave de texto indicada por baixo do QR.
3. A aplicação começa a gerar códigos de seis dígitos que mudam a cada 30 segundos. Introduza o código atual no campo e confirme.
4. São apresentados 10 códigos de recuperação. Guarde-os num local seguro (gestor de palavras-passe, impressão). Servem para iniciar sessão quando não tem o telemóvel à mão.

Aplicações recomendadas

A 2FA funciona com qualquer aplicação TOTP. As mais testadas são:

• Google Authenticator (Android, iOS)
• Microsoft Authenticator
• Authy (com cópia de segurança na cloud)
• 1Password, Bitwarden e outros gestores de palavras-passe com suporte para TOTP

Iniciar sessão com a 2FA ativada

Depois de introduzir o e-mail e a palavra-passe, vamos pedir-lhe um código único da aplicação. No seu próprio computador pode assinalar Memorizar este dispositivo e, durante 30 dias, não voltamos a pedir o código (saiba mais no artigo sobre dispositivos fidedignos).

Códigos de recuperação

• Cada código só pode ser usado uma única vez.
• Ao iniciar sessão, introduza um código de recuperação em vez do código da aplicação.
• Quando os códigos estiverem a esgotar-se, pode gerá-los de novo nas Definições (os antigos deixam de ser válidos).

Desativar a 2FA

Nas Definições, na secção Conta, abra a 2FA e escolha desativá-la. Por segurança, exigimos a confirmação com a palavra-passe da conta.