Autenticação em Duas Etapas

🔐 A autenticação em duas etapas (2FA) acrescenta um segundo factor ao login: além da palavra-passe, o utilizador confirma a identidade com um código gerado por uma aplicação autenticadora, recebido por e-mail ou por SMS. A política é definida na ficha da empresa, por público.

Onde se configura

Administração > Tabelas > Empresa > tab Política 2FA.

Encontra três secções, uma por público que pode entrar nos produtos GC:

  • Backoffice — utilizadores internos a entrar no GC (e no AddIn).
  • Condóminos — utilizadores do Portal dos Condóminos.
  • Técnicos — utilizadores do Portal dos Técnicos.

Cada secção tem dois controlos independentes:

  • Exigir 2FA — liga ou desliga o gate para esse público. Se desligado, o login funciona como antes.
  • Método — qual o segundo factor:
    • Aplicação (TOTP) — código de 6 dígitos gerado a cada 30 segundos por uma app como o Google Authenticator, Authy ou Microsoft Authenticator. Não consome SMS e não depende da disponibilidade do e-mail.
    • E-Mail — código enviado para o e-mail do utilizador (E-Mail no backoffice, E-Mail de Correspondência nos portais).
    • SMS — código enviado por SMS para o número de correspondência. Carece de custos: sem serviço ou sem saldo, o sistema reencaminha automaticamente para e-mail.

Como o gate é avaliado em cada login

O gate dispara quando ambos os flags estão activos:

  1. Na ficha da empresa, Exigir 2FA está marcado para o público em causa.
  2. Na ficha do utilizador (separador Acessos), a check Autenticação em Duas Etapas está marcada (default activo).

A check no utilizador serve como excepção pontual: o admin pode desmarcá-la para isentar um utilizador específico — útil em casos de dispositivo perdido ou enquanto o utilizador não tem acesso à app autenticadora.

Reiniciar 2FA de um utilizador

Quando o método é TOTP e o utilizador perdeu o dispositivo ou precisa de re-emparelhar, abra a ficha do utilizador (ou condómino/técnico) e use o botão Reiniciar 2FA. Apaga o emparelhamento e os dispositivos confiados; no próximo login, o utilizador volta a fazer o scan do QR code.

Em gama Home Edition

Na gama Home Edition apenas está disponível a opção Aplicação (TOTP) para o backoffice. Os portais (Condóminos e Técnicos) não existem nesta gama, por isso as secções correspondentes não aparecem.

Disponível para os softwares:
✅ Software GC
✅ Portal dos Condóminos
✅ Portal dos Técnicos
✅ AddIn (utilizadores do backoffice)