Chatwoot
pt_BR
Idioma
en English pt_BR Portuguese (Brazil)

Autenticação Multi-Fator (MFA) no Chatwoot

Abrir em
Ver como Markdown Abrir no ChatGPT Abrir no Claude
Pranav

Pranav

Última atualização em Jun 3, 2026

A Autenticação Multi-Fator (MFA) adiciona uma camada extra de segurança à sua conta do Chatwoot ao exigir uma segunda forma de verificação além da sua senha. Isso reduz significativamente o risco de acesso não autorizado, mesmo se sua senha for comprometida.

O Chatwoot oferece suporte à autenticação por Senha Única baseada em Tempo (TOTP) usando aplicativos autenticadores padrão, bem como códigos de backup para acesso emergencial.

Pré-requisitos

Antes de ativar o MFA:

  1. O MFA deve estar habilitado no nível do sistema pelo seu administrador

  2. Você precisa de um aplicativo autenticador compatível com TOTP, como:

    • Google Authenticator

    • Microsoft Authenticator

    • Authy

    • 1Password

    • Qualquer outro aplicativo compatível com TOTP

Fluxos do Usuário

- Ativando o MFA pela Página de Perfil

Esse fluxo permite que usuários ativem a autenticação de dois fatores em sua conta.

Processo Passo a Passo:

  1. Navegar até as Configurações de MFA

  • Faça login em sua conta do Chatwoot

  • Clique no seu avatar de perfil no canto inferior esquerdo

  • Selecione "Configurações do Perfil"

  • Navegue até a guia "Autenticação de Dois Fatores"

  1. Iniciar Configuração do MFA

  • Clique no botão "Ativar Autenticação de Dois Fatores"

  • O sistema irá gerar uma chave secreta única para sua conta

3. Configurar o Aplicativo Autenticador

  • Um código QR será exibido na tela

  • Abra seu aplicativo autenticador e escaneie o código QR

  • Alternativamente, insira a chave secreta manualmente se não conseguir escanear o código QR

4. Verificar Configuração

  • Seu aplicativo autenticador irá gerar um código de 6 dígitos

  • Insira esse código no campo de verificação

  • Clique em "Verificar e Ativar"

5. Salvar Códigos de Backup

  • Após a verificação bem-sucedida, você receberá 10 códigos de backup

  • Importante: Salve esses códigos em um local seguro imediatamente

  • Cada código de backup pode ser utilizado apenas uma vez

  • Opções disponíveis:

  • Copiar todos os códigos para a área de transferência

  • Baixar como arquivo de texto

  • Imprimir para armazenamento físico

6. Confirmação

  • O MFA foi ativado para sua conta

  • Você verá um indicador de status mostrando "A Autenticação de Dois Fatores está Ativada"

- Desativando o MFA pela Página de Perfil

Usuários podem precisar desativar o MFA ao trocar de dispositivos ou métodos de autenticação.

Processo Passo a Passo:

  1. Navegar até as Configurações de MFA
  • Vá em Configurações do Perfil → Autenticação de Dois Fatores

2. Iniciar Processo de Desativação

  • Clique no botão "Desativar Autenticação de Dois Fatores"

  • Uma caixa de confirmação irá aparecer alertando sobre as implicações de segurança

3. Verificar Identidade

  • Digite sua senha atual

  • Informe um código válido de 6 dígitos do seu aplicativo autenticador (ou utilize um código de backup)

  • Essa verificação dupla garante que apenas o dono da conta pode desativar o MFA

4. Confirmar Desativação

  • Clique em "Desativar MFA" para confirmar

  • O sistema irá remover:

  • Sua chave secreta OTP

  • Todos os códigos de backup não utilizados

  • A obrigatoriedade do MFA no login

Regenerando Códigos de Backup

Usuários devem regenerar os códigos de backup caso eles tenham sido comprometidos ou utilizados.

Processo Passo a Passo:

  1. Acessar Gerenciamento dos Códigos de Backup

  • Navegue até Configurações do Perfil → Autenticação de Dois Fatores

  • Localize a seção "Códigos de Backup"

2. Iniciar Regeneração

  • Clique em "Regenerar Códigos de Backup"

3. Verificar com Autenticador

  • Digite um código de 6 dígitos atual do seu aplicativo autenticador

  • Isso garante que apenas usuários autorizados possam gerar novos códigos

4. Receber Novos Códigos

  • 10 novos códigos de backup serão gerados

  • Todos os códigos de backup anteriores são imediatamente invalidados

  • Salve os novos códigos com segurança:

  • Copiar para a área de transferência

  • Baixar como arquivo

4. Fluxo de Login com TOTP ou Código de Backup

Quando o MFA está ativado, o processo de login exige uma etapa adicional de verificação.

Processo Passo a Passo:

  1. Login Inicial

  • Insira seu e-mail e senha na página de login

  • Clique em "Entrar"

2. Desafio MFA

  • Após a verificação bem-sucedida da senha, será solicitado o MFA

  • O sistema oferece duas opções:

  • Usar aplicativo autenticador (padrão)

  • Usar código de backup (alternativo)

3. Autenticação Bem-Sucedida

  • Após a verificação, você será direcionado ao seu painel

  • Ao usar um código de backup, ele será marcado como usado e não poderá ser reutilizado

  • Considere regenerar os códigos de backup se estiver com poucos disponíveis