Pular para o conteúdo principal

Segurança e verificação em dois fatores (2FA)

Verificação em dois fatores (2FA)

O 2FA adiciona uma camada extra de segurança à sua conta. No NeurAI, a verificação funciona por OTP (código de uso único) enviado diretamente para você — sem precisar de app autenticador.

Ao ativar o 2FA, você escolhe como quer receber os códigos:

MétodoDescrição
E-mailCódigo enviado para o e-mail cadastrado na conta
SMSCódigo enviado por mensagem de texto para o número cadastrado

Cada código tem validade curta (geralmente 10 minutos) e é válido para um único uso.

Ativando o 2FA

  1. Vá em Conta → Segurança
  2. Clique em Ativar verificação em dois fatores
  3. Escolha o método: E-mail ou SMS
  4. Se escolher SMS, cadastre seu número de telefone com DDI (ex: +55 11 99999-9999)
  5. Clique em Enviar código de verificação
  6. Insira o código recebido para confirmar a ativação

Como funciona no login

Com o 2FA ativo:

  1. Informe e-mail e senha normalmente
  2. Uma segunda tela solicita o código OTP
  3. O NeurAI envia automaticamente o código para o e-mail ou SMS cadastrado
  4. Insira o código recebido — ele expira em alguns minutos
Dica

Se não receber o código em alguns segundos, verifique a pasta de spam (e-mail) ou clique em Reenviar código.

Desativando o 2FA

  1. Vá em Conta → Segurança
  2. Clique em Desativar verificação em dois fatores
  3. Um código OTP será enviado para confirmar — insira-o para concluir
Atenção

Ao desativar o 2FA, sua conta passa a depender apenas de e-mail e senha. Recomendamos mantê-lo ativo, especialmente se você tem projetos conectados a servidores de produção.

Trocando a senha

  1. Vá em Conta → Segurança → Alterar senha
  2. Informe a senha atual
  3. Digite e confirme a nova senha
  4. Salve

Boas práticas de segurança

  • Use uma senha forte e única para o NeurAI
  • Ative o 2FA via SMS ou e-mail — especialmente se você tem projetos com acesso a servidores SSH
  • Mantenha seu número de telefone e e-mail atualizados para receber os códigos OTP
  • Revogue tokens do Bridge que não são mais usados (Agentes Locais → selecionar agente → Revogar token)
  • Não compartilhe tokens de Bridge — cada máquina deve ter o seu próprio
  • Verifique periodicamente a lista de agentes locais ativos

Tokens de Bridge

Cada Bridge tem um token único. Se você suspeitar que um token foi comprometido:

  1. Vá em Agentes Locais
  2. Selecione o agente comprometido
  3. Clique em Revogar token e gere um novo
  4. Reconfigure o Bridge na máquina com o novo token