Autenticação de Dois Fatores (2FA) via E-mail

Introdução

Definição - Autenticação via E-mail:

A Autenticação de Dois Fatores (2FA) via E-mail é um método alternativo de segurança que permite ao usuário receber o código de verificação temporário diretamente em sua caixa de entrada confiável. Este recurso utiliza o serviço de comunicação oficial da IXC, garantindo alta entregabilidade e independência de servidores SMTP externos.

A funcionalidade de Receber código via e-mail foi desenvolvida para oferecer flexibilidade e reduzir bloqueios de acesso. Ela serve como uma alternativa segura ao aplicativo autenticador (como o Google Authenticator). Caso o usuário não tenha acesso ao seu smartphone no momento do login, ele pode optar por receber o código em seu e-mail, desde que este tenha sido previamente validado nas configurações de recuperação.

Diferente de notificações antigas, este método utiliza o Gateway de Serviço de E-mail da IXC, garantindo que o código chegue instantaneamente e eliminando falhas comuns relacionadas a configurações incorretas de SMTP no Sistema.

Acesso à Configuração

Para que o recurso funcione, o usuário deve garantir suas configurações individuais:

• Configurar E-mail de Recuperação: Painel Principal > Atalho para Configurações do Usuário > aba Segurança/Recuperação.
• Ativar 2FA: Painel Principal > Atalho para Configurações do Usuário > Configurar 2FA.

Conceitos Fundamentais

Definições:

• E-mail Confiável: Endereço de e-mail cadastrado e validado nas opções de recuperação de conta do usuário.
• Serviço de Comunicação IXC: Infraestrutura própria da IXC Soft que realiza o envio dos e-mails transacionais de autenticação, substituindo a necessidade de SMTP do cliente para esta função.
• Janela de Tolerância: O código enviado por e-mail possui a mesma validade temporal e segurança do código gerado via aplicativo (ex: janela de aceitação de alguns minutos antes de expirar).

Requisitos de Uso

Para que a opção de receber o código por e-mail esteja disponível, é obrigatório atender aos seguintes critérios:

1. Recuperação por E-mail Configurada: O usuário deve ter configurado a recuperação de acesso por e-mail. Se este campo estiver vazio nas configurações do usuário, a opção de enviar código por e-mail não aparecerá na tela de login nem nas configurações da 2FA.
2. 2FA Ativa: O usuário deve ter a autenticação de dois fatores habilitada.
3. Serviço de Comunicação: Não é necessário configurar um SMTP próprio para esta funcionalidade. O sistema utilizará automaticamente o serviço de comunicação da IXC.

Ações que Exigem a 2FA

A validação via e-mail tem o mesmo peso de segurança que a validação via aplicativo. Portanto, ela libera as mesmas ações críticas no sistema:

• Execução das ações Novo, Salvar e Deletar no formulário Carteira de Cobrança;
• Execução das ações Novo, Salvar e Deletar no formulário Usuários;
• Execução das ações Novo, Salvar e Deletar no formulário Grupo de Usuários.

Entrega de Valor

A implementação da 2FA via E-mail proporciona:

• Continuidade de Acesso: Permite o login mesmo em casos de perda, troca ou falta de bateria do dispositivo móvel (smartphone);
• Redução de Suporte: Diminui drasticamente a necessidade de solicitar reset de 2FA ao administrador do sistema;
• Interface Intuitiva: A opção é integrada nativamente ao fluxo de login existente.

Passo a Passo: Configuração

A configuração para utilizar o e-mail como fator de autenticação é simples e foca na validação do dado de contato.

Configurar E-mail de Recuperação (Obrigatório)

O primeiro passo é garantir que o sistema tenha um e-mail confiável para enviar o código.

1. No sistema, clique no ícone do seu usuário (canto superior direito) e selecione Config. do Usuário;
2. Clique em Configurar 2FA e siga as instruções;
3. Após vincular o autenticador, clique em Próximo, onde será direcionado para inserir o e-mail de recuperação;
4. Preencha o campo E-mail com um endereço válido e seguro ao qual apenas você tenha acesso;
5. Siga os passos até a conclusão do processo.

• Nota: O sistema agora exibe um “campo dica” informando sobre a possibilidade de usar este e-mail para login.

Uso Diário: Como Recuperar o Acesso com E-mail

Uma vez configurado, o uso no dia a dia é transparente e opcional, servindo como uma alternativa ao app.

1. Acesse a página de login do sistema e insira seu Usuário e Senha;
2. O sistema solicitará o código de autenticação;
3. Caso não possa usar o aplicativo, localize e clique no link “Receber código via e-mail”.
   • Localização: Este link encontra-se destacado em azul, posicionado logo acima da opção “Não consegue acessar?”;
4. O sistema enviará o código para o seu e-mail cadastrado;
5. Acesse sua caixa de entrada. O e-mail conterá um código numérico de 6 dígitos (o timestamp mais recente válido);
6. Copie o código, insira no campo de validação do sistema e clique em Entrar.

Importante:

O código enviado por e-mail possui uma validade limitada (janela de tempo), idêntica à do Google Authenticator. Caso demore muito para inserir, o código expirará e será necessário solicitar um novo.

Considerações Técnicas e Segurança

Para administradores e técnicos, é importante notar as melhorias de infraestrutura trazidas por esta atualização:

• Independência de SMTP: O envio dos códigos de 2FA foi desvinculado das configurações de SMTP da empresa. Agora, todo o tráfego de e-mails de autenticação passa pelo serviço de comunicação oficial da IXC. Isso previne bloqueios de IP e falhas de entrega por configurações locais incorretas.
• Segurança de Dados: O template de e-mail é padronizado e seguro, contendo apenas as informações necessárias para a autenticação.
• Prevenção de Spam: O sistema possui mecanismos para evitar múltiplas requisições abusivas de envio de e-mail em curto espaço de tempo.

Leia Também

• Autenticação de Dois Fatores (2FA) com Google Authenticator
• Configurações do Usuário e Recuperação de Conta
• Formulário Parâmetros Gerais