Segurança e autenticação

O Invotify leva a segurança a sério. A sua conta e os dados do seu negócio estão protegidos com práticas de segurança padrão do setor e várias opções de autenticação.

Funcionalidades de segurança: - Ligações encriptadas (HTTPS) em toda a transmissão de dados - Autenticação segura com vários métodos de início de sessão - Autenticação de dois fatores (2FA) por e-mail - Chaves de acesso (passkeys, WebAuthn) como segundo fator resistente a phishing - Armazenamento de dados isolado — os dados da sua empresa nunca ficam visíveis para outras contas - Gestão de sessões com renovação automática - Limitação de pedidos (rate limiting) nos pontos de acesso de autenticação

Os seus dados estão seguros: - Todos os dados são guardados de forma segura na nuvem, com encriptação - Cada pedido é autenticado e limitado à sua empresa — sem fugas de dados entre contas - A sua palavra-passe nunca é guardada em texto simples - As sessões expiram e renovam-se automaticamente por segurança - Os pontos de acesso da API estão protegidos contra ataques de força bruta

O Invotify suporta várias formas de iniciar sessão, para que possa escolher o método mais conveniente e seguro para si.

E-mail e palavra-passe: O método de início de sessão tradicional. Utilize o seu endereço de e-mail e a sua palavra-passe para entrar. - Requisitos da palavra-passe: mínimo de 8 caracteres - Ligação «Esqueci-me da palavra-passe» (Forgot Password) disponível na página de início de sessão - Recuperação da palavra-passe por e-mail, com uma ligação de reposição segura - Quando a autenticação de dois fatores por e-mail está ativada, é também exigido um código de utilização única depois da palavra-passe

Início de sessão com Google: Inicie sessão com a sua conta Google para um acesso rápido, com um único clique. - Sem necessidade de criar ou memorizar uma palavra-passe separada - Utiliza a autenticação segura OAuth 2.0 da Google - Associa a sua conta Google ao seu perfil Invotify

Início de sessão com Apple: Inicie sessão com o seu ID Apple para uma autenticação sem fricção. - Utiliza a estrutura de autenticação segura da Apple - Opção de ocultar o seu endereço de e-mail (Apple Private Relay) - Associa a sua conta Apple ao seu perfil Invotify

Chaves de acesso (passkeys, WebAuthn): Um segundo fator resistente a phishing que confirma que é mesmo você, depois da palavra-passe. - Confirme o início de sessão com a impressão digital, o reconhecimento facial ou o PIN do dispositivo - Resistentes a ataques de phishing - Funcionam em vários dispositivos com autenticadores de plataforma - Suportam chaves de segurança físicas (YubiKey, Titan, etc.)

A autenticação de dois fatores acrescenta uma camada extra de segurança à sua conta, ao exigir um código de verificação além da palavra-passe.

Como funciona: 1. Introduz o seu e-mail e a sua palavra-passe como habitualmente 2. É enviado para o seu e-mail um código de verificação de utilização única com 6 dígitos 3. Introduz o código para concluir o início de sessão 4. O código expira pouco depois, por segurança

Ativar a 2FA: 1. Aceda a Definições → Segurança (Settings → Security) 2. Localize a secção «Autenticação de dois fatores» (Two-Factor Authentication) 3. Ative «Código por e-mail» (Email Code) — a 2FA fica ativa de imediato 4. A partir do próximo início de sessão, receberá por e-mail um código de 6 dígitos para concluir a entrada

Desativar a 2FA: 1. Aceda a Definições → Segurança (Settings → Security) 2. Desligue o interruptor e confirme 3. A 2FA fica desativada e pode iniciar sessão apenas com a palavra-passe

Quando a 2FA é exigida: - Em cada início de sessão depois de ativada — incluindo nos inícios de sessão com Google e Apple - A exigência do código protege a sua conta independentemente do método de início de sessão utilizado

As chaves de acesso (passkeys) são uma forma moderna e resistente a phishing de confirmar a sua identidade através do sensor biométrico do seu dispositivo ou de uma chave de segurança física.

O que são as chaves de acesso? As chaves de acesso utilizam a norma WebAuthn. No Invotify funcionam como segundo fator: depois de introduzir a palavra-passe, confirma o início de sessão com: - Impressão digital — Touch ID, leitor de impressões digitais - Reconhecimento facial — Face ID, Windows Hello - PIN do dispositivo — Como alternativa quando a biometria não está disponível - Chave física — YubiKey, Google Titan ou outras chaves FIDO2

Vantagens das chaves de acesso: - Nada extra para memorizar ou digitar — um toque confirma que é você - Resistentes a phishing — as chaves de acesso estão vinculadas ao site específico - Verificação rápida e conveniente - Pode registar várias chaves de acesso para dispositivos diferentes

Configurar chaves de acesso: 1. Aceda a Definições → Segurança → Chaves de acesso (Settings → Security → Passkeys) 2. Clique em «Adicionar nova chave de acesso» (Add New Passkey) 3. O navegador pedir-lhe-á que se autentique (impressão digital, rosto, PIN ou chave) 4. A chave de acesso fica registada e pronta a usar nos próximos inícios de sessão

Utilizar chaves de acesso para iniciar sessão: 1. Inicie sessão com o seu e-mail e a sua palavra-passe como habitualmente 2. Quando solicitado, confirme com o seu dispositivo (impressão digital, rosto, PIN ou chave) 3. O início de sessão é concluído — sem código por e-mail para esperar

Gerir as chaves de acesso: - Consulte todas as chaves de acesso registadas em Definições → Segurança (Settings → Security) - Cada chave de acesso mostra quando foi criada - Elimine as chaves de acesso que já não utiliza - Registe chaves de acesso adicionais para outros dispositivos

O cartão «Sessões ativas» (Active Sessions) em Definições → Segurança (Settings → Security) mostra todos os dispositivos com sessão iniciada na sua conta, para que possa detetar e encerrar acessos que não reconhece.

O que vê: - Uma lista de todos os dispositivos/sessões com sessão iniciada - O seu dispositivo atual claramente assinalado como «Este dispositivo» (This device) - Detalhes que o ajudam a reconhecer cada sessão

Terminar uma sessão: - Terminar uma sessão (Sign out one) — Revogue uma única sessão que já não utiliza ou que não reconhece - Terminar todas as outras (Sign out all others) — Encerre todas as sessões exceto a atual com um único clique — útil se suspeitar que a sua conta possa estar comprometida

Nos bastidores, o Invotify também renova e expira as sessões automaticamente por segurança, para que sessões antigas não fiquem ativas indefinidamente.

Se se esquecer da sua palavra-passe, pode repô-la através do processo de recuperação por e-mail.

Processo de recuperação: 1. Aceda à página de início de sessão 2. Clique em «Esqueci-me da palavra-passe» (Forgot Password) 3. Introduza o endereço de e-mail associado à sua conta 4. Verifique o seu e-mail e procure a ligação de reposição da palavra-passe 5. Clique na ligação para abrir a página de reposição da palavra-passe 6. Introduza a nova palavra-passe e confirme-a 7. A sua palavra-passe é atualizada e já pode iniciar sessão com a nova palavra-passe

Notas importantes: - A ligação de reposição é enviada apenas para o endereço de e-mail registado - As ligações de reposição expiram após um tempo limitado, por segurança - Verifique a pasta de spam/lixo se não vir o e-mail - Se não receber o e-mail, confirme que está a usar o endereço de e-mail correto - Pode pedir uma nova ligação de reposição se a anterior tiver expirado

Se utilizou o início de sessão com Google ou Apple: Se se registou originalmente com Google ou Apple, não tem palavra-passe. Continue simplesmente a usar o início de sessão com Google ou Apple. Também pode definir uma palavra-passe nas suas Definições (Settings), se quiser ter igualmente acesso com palavra-passe.