Novas funcionalidades e melhorias gerais
Novo método de Duplo Fator de Autenticação (2FA) com Email
É incorporado um novo método de autenticação em dois passos (2FA) através do envio de um código temporário por email, como alternativa ao mecanismo atual baseado na aplicação TOTP. Este novo sistema permite às empresas definir o meio de autenticação preferido ( TOTP ou Email) quando o 2FA estiver ativado, mantendo TOTP como opção padrão e em todas as empresas que já tinham o 2FA ativo.
Características principais:
-
Configuração do método 2FA ao nível da empresa, podendo ser definido como opcional ou obrigatório.
-
Se o 2FA for opcional, cada utilizador poderá ativá-lo manualmente a partir do seu perfil.
-
Se o 2FA for obrigatório, será solicitada a sua configuração no próximo acesso ao sistema.
-
-
Integração completa do método de email tanto no início de sessão como na gestão do perfil do utilizador.
O fluxo de configuração guiado consiste em três passos:
1 . Envio do código temporário: é enviado um email com um código válido durante 60 segundos.
Após realizar o primeiro envio, é habilitada a opção Reenviar o código, limitada a um máximo de 3 reenvios por utilizador num período de 5 minutos.
2. Ativação do 2FA: o utilizador recebe um email com o código e introduz o código recebido no campo “Código 2FA” e clica em Ativar. Será validado se o código é correto e não está expirado.
3. Códigos de recuperação: são apresentados após a ativação para serem guardados de forma segura e permitir o acesso em caso de perda de acesso ao email, para receber novos códigos.
-
Uma vez configurada esta modalidade, sempre que se iniciar sessão na aplicação (após introduzir utilizador e palavra-passe corretos) será enviado automaticamente um email com o código 2FA, que o utilizador deverá introduzir para completar o acesso.
