A Zenovay inclui várias camadas de segurança de login para proteger sua conta contra acesso não autorizado. Este guia explica como essas proteções funcionam e o que fazer se você notar atividade suspeita.
Proteção Contra Tentativas de Login Malsucedidas
A Zenovay protege contra ataques de força bruta com bloqueio automático de conta e limitação de taxa em nível de rede.
Bloqueio Automático
Após 10 tentativas de login consecutivas malsucedidas, sua conta é temporariamente bloqueada. Você verá um aviso quando restar 3 ou menos tentativas.
Bloqueios repetidos resultam em tempos de espera progressivamente maiores:
| Bloqueio | Duração |
|---|---|
| 1º bloqueio | 5 minutos |
| 2º bloqueio | 15 minutos |
| 3º bloqueio | 30 minutos |
| 4º em diante | 60 minutos |
O bloqueio de conta é aplicado no lado do servidor. Limpar os cookies do navegador ou trocar de navegador não vai redefinir o contador de bloqueio.
Limitação de Taxa em Nível de Rede
Além do bloqueio de conta, a Zenovay aplica limitação de taxa em nível de rede. Tentativas de login rápidas ou automatizadas da mesma rede são automaticamente desaceleradas ou bloqueadas antes de chegarem à sua conta. Isso fornece uma camada extra de defesa contra ataques automatizados e roubo de credenciais.
Desbloqueando Sua Conta
Se sua conta estiver bloqueada, você tem três opções:
- Aguardar o período de bloqueio expirar e tentar novamente com a senha correta. O bloqueio é automaticamente limpo uma vez que o tempo de espera passar.
- Redefinir sua senha usando o link "Esqueci a senha" na página de login. Esta é a ação certa se você não se lembra mais de sua senha ou suspeita que suas credenciais foram comprometidas. Note que redefinir a senha não contorna um bloqueio ativo – uma vez que o período de bloqueio passou, faça login com sua nova senha.
- Entrar em contato com o suporte pelo e-mail [email protected] se ainda não conseguir acessar sua conta
Reconhecendo Atividade Suspeita
Sinais de Alerta
Fique atento a:
- E-mails inesperados de redefinição de senha que você não solicitou
- Desconexão inesperada da conta
- Alterações nas configurações da sua conta que você não fez
- Notificações por e-mail sobre novos logins de locais desconhecidos
O Que Fazer se Suspeitar de Acesso Não Autorizado
Altere Sua Senha
Atualize para uma nova senha forte imediatamente. Isso também irá desconectar todas as outras sessões.
Revise as Configurações de MFA
Certifique-se de que seu MFA está configurado corretamente. Se suspeitar que seus códigos de backup foram comprometidos, regenere-os.
Verifique as Configurações da Conta
Revise seu perfil, endereço de e-mail e quaisquer alterações feitas na sua conta ou sites.
Entre em Contato com o Suporte
Se acreditar que sua conta foi comprometida, entre em contato com [email protected] imediatamente.
Recomendações de Segurança
Proteja Sua Conta
- Habilite o MFA: Use um aplicativo autenticador ou chave de segurança como segundo fator
- Use uma senha forte e exclusiva: Não reutilize senhas de outros serviços
- Mantenha seu e-mail seguro: Seu e-mail é usado para redefinições de senha e recuperação de conta
- Saia em dispositivos compartilhados: Sempre desconecte ao usar computadores públicos ou compartilhados
- Fique atento a phishing: Faça login apenas por auth.zenovay.com ou links em que você confia
Registro de Auditoria Avançado
Scale PlanoOs planos Scale e Enterprise incluem um registro de auditoria avançado que rastreia:
- Todos os eventos de autenticação
- Alterações de configurações
- Exportações de dados
- Ações de membros da equipe
- Uso de API
- Ações de administradores
Os registros de auditoria avançados podem ser exportados para conformidade e integrados com sistemas SIEM.
Próximos Passos
- Configure o MFA se ainda não o fez
- Gerencie suas sessões
- Revise as melhores práticas de segurança