Pular para o conteúdo principal
Zenovay
Enterprise Plano8 minutesIntermediário

MFA em seu Equipe

Entenda como a autenticação multifator funciona para equipes Zenovay: inscrição por usuário, monitoramento do status de MFA da equipe e como o MFA funciona com SSO.

mfasecurity2faenterprise
Última atualização:
Enterprise Plano

A autenticação multifator (MFA) adiciona um segundo passo ao login, de modo que uma senha roubada sozinha não é suficiente para acessar uma conta. Este guia explica como o MFA funciona para equipes Zenovay, como manter o controle de quem o tem habilitado e como o MFA se encaixa com SSO.

Informação

MFA do Zenovay é inscrito por usuário — cada pessoa o configura em sua própria conta. Não há um único interruptor que force o MFA para todos de uma vez. Se você precisa que o MFA seja obrigatório para toda sua organização, o lugar mais confiável para implementá-lo é no seu provedor de identidade (ver MFA com SSO abaixo).

Por que MFA é importante

  • Para a tomada de conta — uma senha vazada ou falsificada sozinha não será suficiente para um invasor entrar.
  • Apoia seu programa de conformidade — muitas estruturas (SOC 2, HIPAA, PCI DSS) e políticas de seguro cibernético esperam o MFA em contas que podem acessar dados sensíveis.
  • Protege suas análises — seus dados de tráfego, receita e audiência permanecem protegidos por um segundo fator.

Como MFA funciona no Zenovay

Cada membro da equipe habilita o MFA em sua própria conta. Zenovay suporta:

MétodoO que é
Aplicativo autenticador (TOTP)Um código rotativo de 6 dígitos de um aplicativo como Google Authenticator, Authy ou 1Password.
Códigos de backupCódigos de recuperação de uso único para usar se o dispositivo autenticador for perdido.

As passkeys (WebAuthn / chaves de segurança de hardware, Touch ID, Face ID, Windows Hello) também estão disponíveis — mas como opção de login sem senha, não como segundo fator aplicado. Veja Chaves de segurança WebAuthn para detalhes.

Para habilitar o MFA em sua própria conta, vá para Perfil → Segurança e siga Configuração de MFA.

Verificar quem tem MFA habilitado

Proprietários e administradores de equipe podem extrair um relatório de MFA por membro da exportação de membros.

  1. Abra membros da equipe

    Vá para Configurações → Equipe → Membros.

  2. Exporte a lista de membros

    Use o botão Exportar para baixar a lista como CSV. Cada linha inclui o e-mail do membro, nome, função, data de adesão e uma coluna MFA habilitado (Sim / Não).

  3. Revise e mantenha para seus registros

    Abra o CSV para ver quem ainda precisa se inscrever e guarde-o como prova para auditorias ou conformidade. Novos membros aparecem como "Não" até que configurem o MFA.

Informação

A exportação relata apenas o status do MFA. Zenovay não fornece um controle no produto para forçar um membro a se inscrever, definir um período de carência ou redefinir remotamente o MFA de outro membro. Use as etapas abaixo para implantar o MFA em sua equipe.

Implantação de MFA em sua equipe

Como a inscrição é por usuário, uma implantação bem-sucedida é principalmente comunicação mais acompanhamento:

  1. Anuncie a mudança. Explique por que o MFA é importante e quando você espera que todos o tenham habilitado.
  2. Compartilhe o guia de configuração. Aponte as pessoas para Configuração de MFA para que as etapas sejam claras.
  3. Acompanhe o progresso. Exporte a lista de membros em Configurações → Equipe → Membros para ver quem ainda precisa se inscrever (o CSV tem uma coluna MFA habilitado).
  4. Acompanhamento direto. Contacte diretamente qualquer pessoa que não tenha se inscrito até o seu prazo.

Para organizações que precisam de MFA estritamente obrigatório em vez de apenas encorajado, implemente-o em seu provedor de identidade — ver abaixo.

MFA com SSO

Se sua equipe faz login através de SSO (SAML ou OAuth/OIDC, disponível em planos Scale e Enterprise), a autenticação ocorre no seu provedor de identidade, não no Zenovay. Isso significa:

  • Qualquer requisito de MFA que você configure em seu IdP (Okta, Azure AD / Entra ID, Google Workspace, etc.) se aplica automaticamente quando os usuários fazem login no Zenovay.
  • Esta é a forma mais confiável de exigir MFA para todos, porque seu IdP pode torná-lo obrigatório como condição de acesso e o Zenovay honra esse login.

Para configurar SSO, consulte Visão geral do SSO empresarial, Configuração SAML e Configuração OAuth / OIDC.

Dispositivo MFA perdido

Se um membro da equipe perder o acesso ao seu aplicativo autenticador:

  1. Ele pode fazer login com um dos seus códigos de backup.
  2. Depois de fazer login, ele pode re-registrar um novo autenticador a partir de Perfil → Segurança e gerar novos códigos de backup.

Se ele perdeu tanto o autenticador quanto seus códigos de backup, contacte o suporte Zenovay — a recuperação é feita através do nosso processo de recuperação de conta verificado.

Solução de problemas

Os códigos do autenticador não são aceitos

Os códigos TOTP dependem de tempo preciso:

  1. Certifique-se de que o dispositivo que executa o aplicativo autenticador tem a hora correta (ative a sincronização automática).
  2. Aguarde o próximo código e tente novamente — os códigos giram a cada 30 segundos.
  3. Se ainda falhar, use um código de backup para fazer login e, em seguida, re-registre o autenticador.

Um membro não consegue concluir a configuração do MFA

  • Confirme se está seguindo as etapas em Configuração de MFA.
  • Tente usar um aplicativo autenticador diferente se o código QR não escanear (o segredo também pode ser inserido manualmente).

Próximas etapas

Artigos relacionados

  1. Requisitos de Senha e Política de Senha Empresarial

    Como Zenovay aplica senhas seguras e como aplicar sua própria política de senha da organização por meio de SSO.

  2. Registro de Auditoria Empresarial

    Use o log de auditoria do espaço de trabalho para revisar atividades de conta, equipe e segurança, e então exporte o rastreamento em CSV para conformidade e investigação.

  3. Exigir SSO para sua equipe

    Como funciona a aplicação de SSO no Zenovay: quem é obrigado a fazer login pelo seu provedor de identidade, por que proprietários e administradores mantêm uma senha de backup e o que acontece com membros que usam um e-mail pessoal.

Este artigo foi útil?