Proteger sua conta Zenovay é fundamental para salvaguardar seus dados de analytics e manter a confiança de seus usuários. Siga estas melhores práticas para manter sua conta segura.
Lista de Verificação de Segurança Essencial
Conclua estes passos para proteger sua conta:
- Use uma senha forte e exclusiva
- Habilite a autenticação multifator
- Salve os códigos de backup com segurança
- Verifique seu endereço de e-mail
- Revise as sessões ativas regularmente
- Revise seu histórico de login periodicamente
- Mantenha as opções de recuperação atualizadas
Segurança de Senha
Criando Senhas Fortes
| Prática | Por Que É Importante |
|---|---|
| Pelo menos 12 caracteres | Mais longa = mais difícil de quebrar |
| Mistura de tipos de caracteres | Mais combinações para adivinhar |
| Sem informações pessoais | Não pode ser pesquisada |
| Exclusiva para a Zenovay | Vazamento em outro lugar não vai afetá-lo |
| Use um gerenciador de senhas | Lembra senhas complexas |
O Que Não Fazer com Senhas
- Não reutilize senhas em outros sites
- Não compartilhe sua senha com ninguém
- Não armazene senhas em texto simples
- Não use palavras ou padrões comuns
- Não inclua informações pessoais
Gerenciadores de Senhas
Use um gerenciador de senhas respeitável como 1Password, Bitwarden ou Dashlane para gerar e armazenar senhas fortes e exclusivas.
Autenticação Multifator
Prioridade do MFA
Habilite os métodos de MFA nesta ordem de preferência:
- Chaves de segurança (WebAuthn) — Mais seguras, resistentes a phishing
- Aplicativos autenticadores (TOTP) — Muito seguros, amplamente suportados
Melhores Práticas de MFA
- Habilite pelo menos um método de MFA
- Considere múltiplos métodos para redundância
- Guarde os códigos de backup em local seguro
- Teste sua configuração de MFA regularmente
- Nunca compartilhe códigos de MFA com ninguém
A Zenovay nunca solicitará seus códigos de MFA por e-mail, telefone ou chat. Tais solicitações são sempre tentativas de phishing.
Gerenciamento de Códigos de Backup
Armazenando Códigos de Backup
Recomendado:
- Gerenciador de senhas (criptografado)
- Arquivo criptografado em armazenamento seguro
- Cofre físico ou cofre de segurança
Não recomendado:
- Arquivos de texto simples no computador
- E-mails para si mesmo
- Armazenamento em nuvem sem criptografia
- Notas adesivas
Manutenção dos Códigos de Backup
- Mantenha pelo menos 5 códigos sem uso
- Regenere quando estiver com poucos
- Atualize o armazenamento após regenerar
- Teste os códigos periodicamente
Segurança de Sessão
Tempo Limite por Inatividade
Sua sessão será encerrada automaticamente após 30 minutos de inatividade para proteger sua conta caso você se afaste do computador. Veja como funciona:
| Detalhe | Descrição |
|---|---|
| Período de tempo limite | 30 minutos sem atividade |
| Aviso | Uma notificação aparece 5 minutos antes do tempo limite |
| Atividade que reinicia o contador | Clicar, rolar, digitar ou mover o mouse |
| Após o tempo limite | Você é redirecionado para a página de login |
O Que Acontece Quando Sua Sessão Expira
Notificação de Aviso
Uma notificação aparece informando que sua sessão expirará em 5 minutos. Clique em qualquer lugar da página para permanecer conectado.
Redirecionamento para Login
Se nenhuma atividade for detectada, você é automaticamente redirecionado para a página de login.
Faça Login Novamente
Insira suas credenciais (e MFA, se habilitado) para iniciar uma nova sessão.
Retorne à Sua Página
Após o login, você é levado de volta à página em que estava antes do tempo limite.
Permaneça Conectado
Para evitar que sua sessão expire, basta clicar em qualquer lugar da página, rolar, digitar ou mover o mouse. Qualquer uma dessas ações reinicia o contador de 30 minutos.
Saindo da Conta
Ao sair da Zenovay, o processo de logout ocorre em todos os serviços da Zenovay (app, auth, docs, help, etc.) para garantir que você esteja completamente desconectado em todos os lugares. Sempre use o botão Sair em vez de apenas fechar o navegador.
Gerenciamento de Sessões Ativas
- Revise as sessões semanalmente
- Encerre sessões que não reconhecer
- Encerre todas as sessões periodicamente
- Nunca permaneça conectado em computadores compartilhados
Segurança de Login
- Faça login apenas em redes confiáveis
- Use navegação privada em computadores públicos
- Sempre saia de dispositivos compartilhados
- Revise seu histórico de login periodicamente
Proteção Contra Bloqueio de Conta
A Zenovay protege automaticamente sua conta contra tentativas de login não autorizadas. Se alguém tentar adivinhar sua senha, o sistema bloqueará temporariamente sua conta.
Como o Bloqueio Funciona
Após 10 tentativas de login consecutivas malsucedidas, sua conta é temporariamente bloqueada. Você verá um aviso quando restar 3 ou menos tentativas para que possa verificar suas credenciais.
Durações de Bloqueio Progressivo
Bloqueios repetidos resultam em tempos de espera progressivamente maiores:
| Bloqueio | Duração |
|---|---|
| 1º bloqueio | 5 minutos |
| 2º bloqueio | 15 minutos |
| 3º bloqueio | 30 minutos |
| 4º em diante | 60 minutos |
O bloqueio de conta é aplicado no lado do servidor. Limpar os cookies do navegador ou trocar de navegador não vai contornar o bloqueio. Isso garante que sua conta permaneça protegida mesmo contra ataques automatizados.
Limitação de Taxa em Nível de Rede
Além do bloqueio de conta, a Zenovay usa limitação de taxa em nível de rede para bloquear ataques automatizados. Tentativas de login rápidas da mesma rede são desaceleradas ou bloqueadas antes de chegarem à sua conta.
Desbloqueando Sua Conta
Se sua conta estiver bloqueada, você tem três opções:
- Aguardar o período de bloqueio expirar e tentar novamente
- Redefinir sua senha usando o link "Esqueci a senha", o que desbloqueia sua conta imediatamente
- Entrar em contato com o suporte pelo e-mail [email protected] se não conseguir recuperar o acesso
Evite Bloqueios
Se estiver com dificuldade para lembrar sua senha, use a opção de redefinição de senha antes de esgotar as tentativas. Considere usar um gerenciador de senhas para evitar essa situação no futuro.
Reconhecendo Ameaças
Ataques de Phishing
Sinais de alerta a observar:
- E-mails solicitando senha ou códigos de MFA
- Mensagens urgentes criando pânico
- Links para páginas de login falsas
- Solicitações do "suporte da Zenovay" por canais incomuns
Verificando Legitimidade
- Verifique cuidadosamente os endereços de e-mail dos remetentes
- Passe o mouse sobre os links antes de clicar
- Acesse diretamente app.zenovay.com (não clique em links)
- Entre em contato com o suporte pelos canais oficiais se estiver inseguro
O Que a Zenovay Nunca Fará
- Pedir sua senha
- Solicitar códigos de MFA por e-mail/telefone
- Ameaçar exclusão imediata da conta
- Pedir que instale software de acesso remoto
Segurança da Equipe
Para Proprietários de Equipe
- Faça auditoria dos membros da equipe regularmente
- Remova membros inativos prontamente
- Use controle de acesso baseado em funções
- Exija MFA para todos os membros da equipe (Enterprise)
- Monitore os logs de atividade da equipe
Para Membros da Equipe
- Use sua própria conta (não compartilhe)
- Relate atividade suspeita ao administrador
- Siga as políticas de segurança da sua organização
- Mantenha suas credenciais confidenciais
Segurança de API
Melhores Práticas para Chaves de API
- Não incorpore chaves de API em código do lado do cliente
- Alterne as chaves de API periodicamente
- Use chaves separadas para diferentes integrações
- Revogue chaves não utilizadas imediatamente
- Monitore o uso da API em busca de anomalias
Uso Seguro da API
- Sempre use HTTPS
- Nunca registre chaves de API em logs
- Armazene chaves em variáveis de ambiente
- Use serviços de gerenciamento de chaves quando possível
Segurança de Dispositivos
Protegendo Seus Dispositivos
- Mantenha os sistemas operacionais atualizados
- Use software antivírus/antimalware
- Habilite a criptografia do dispositivo
- Use bloqueio de tela (PIN, biometria)
- Habilite recursos de "Encontrar Meu Dispositivo"
Segurança do Navegador
- Mantenha os navegadores atualizados
- Use navegadores respeitáveis
- Tenha cautela com extensões
- Limpe os cookies em computadores compartilhados
- Use navegação privada quando apropriado
Segurança de Rede
Navegação Segura
- Evite WiFi público para acessos sensíveis
- Use VPN em redes não confiáveis
- Verifique o HTTPS (procure pelo ícone de cadeado)
- Não ignore avisos de segurança do navegador
Redes Corporativas
- Siga as políticas do departamento de TI
- Use a VPN aprovada pela empresa
- Relate incidentes de segurança prontamente
Monitorando Sua Conta
Verificações de Segurança Regulares
| Verificação | Frequência |
|---|---|
| Sessões ativas | Semanalmente |
| Histórico de login | Semanalmente |
| Configurações de MFA | Mensalmente |
| Contagem de códigos de backup | Mensalmente |
| Membros da equipe (se proprietário) | Mensalmente |
| Chaves de API | Trimestralmente |
Monitorar Atividade Suspeita
Revise seu histórico de login e sessões ativas regularmente, e aja sobre tudo que não reconhecer:
- Logins de um novo dispositivo ou local
- Tentativas de login malsucedidas inesperadas
- Alterações de senha ou MFA que você não fez
Se algo parecer estranho, altere sua senha imediatamente e encerre outras sessões. Consulte Segurança de Login & Proteção de Login Malsucedido para saber como a Zenovay protege sua conta.
Respondendo a Incidentes de Segurança
Se Suspeitar de Comprometimento
Altere a Senha
Redefina sua senha imediatamente.
Encerre Todas as Sessões
Termine todas as sessões ativas.
Redefina o MFA
Desative e reative o MFA com nova configuração.
Regenere os Códigos de Backup
Crie novos códigos de backup.
Revise a Atividade da Conta
Verifique se houve alterações não autorizadas.
Revogue as Chaves de API
Regenere todas as chaves de API.
Entre em Contato com o Suporte
Relate o incidente para investigação.
Recursos de Segurança Enterprise e Scale
Enterprise PlanoRecursos de segurança adicionais em planos superiores:
- Integração SSO/SAML: Logon único centralizado para sua equipe (Scale e Enterprise)
- Log de auditoria: Um registro detalhado de atividades de alterações em seu espaço de trabalho (log de auditoria avançado em Scale e Enterprise)
Certificações de infraestrutura
A Zenovay não é certificada em SOC 2 ou ISO 27001. Construímos sobre provedores de infraestrutura que são: Cloudflare (SOC 2 Type II, ISO 27001, ISO 27018) e Supabase (SOC 2 Type II). Os pagamentos são tratados pela Stripe (PCI DSS Level 1), portanto a Zenovay nunca toca dados brutos de cartões.
Relatando Problemas de Segurança
Encontrou uma vulnerabilidade de segurança? Entre em contato conosco:
- E-mail: [email protected]
- Assunto: "Relatório de Segurança - [Breve Descrição]"
- Respondemos aos relatórios em até 48 horas
- Divulgação responsável é apreciada
Resumo
| Categoria | Ações Principais |
|---|---|
| Senha | Exclusiva, forte, use gerenciador |
| MFA | Habilite, prefira chaves de segurança/TOTP |
| Backup | Armazene códigos com segurança |
| Sessões | Tempo limite de 30 min por inatividade, revise semanalmente, encerre as não utilizadas |
| Bloqueio | 10 tentativas falhas aciona bloqueio, durações progressivas |
| Atividade | Revise o histórico de login e as sessões ativas regularmente |
| Vigilância | Conheça os sinais de phishing, verifique solicitações |
Próximos Passos
- Configure o MFA se ainda não habilitado
- Revise suas sessões
- Revise sua segurança de login
- Proteja seus códigos de backup