# Multifator de Autenticação (MFA)
**Benefícios do MFA:**
* **Segurança Reforçada:** O MFA adiciona uma camada extra de segurança, exigindo uma segunda forma de autenticação além da senha, tornando mais difícil para usuários não autorizados acessarem suas contas.
* **Proteção Contra Ameaças:** Com a autenticação em dois ou mais passos, reduzimos significativamente o risco de acesso não autorizado, protegendo assim suas informações sensíveis.
**Tipos de MFA Implementados:**
* **Email:** Um código de verificação será enviado para o seu endereço de email registrado.
* **SMS:** Você receberá um código de autenticação via mensagem de texto no número cadastrado.
* **Aplicativo Autenticador:** Esta opção é a mais recomendada e segura. Utilize um aplicativo autenticador (como Google Authenticator ou Authy) para gerar códigos exclusivos e válidos por curtos períodos de tempo.
## Configurar MFA para seu usuário
No menu **Perfil de Usuário** são exibidas as opções de Meu Perfil.
Acessando **Meu Perfil** , você poderá verificar algumas informações e configurações a respeito do seu Usuário.
Nesse tela você poderá verificar dados cadastreis além de ser possível configurar a **Autenticação Multifator.**
Ao clicar, você poderá verificar as demais opções de MFA, entre elas temos:
* **Desativado**: a autenticação MFA está desabilitada para este usuário.
* **Authenticator**: o token é gerado por aplicativo autenticador (Google Authenticator, Microsoft Authenticator ou similar). Essa é a opção **recomendada** pela Fomenti para uma maior segurança.
* **Email**: o token é enviado para o email do usuário
* **SMS**: o token é enviado para o celualr do usuário via SMS
## Configurar MFA com aplicativo autenticador
Para configurar o MFA com um aplicativo autenticador, siga os passos abaixo:
Clique na opção **Authenticator**, logo em seguida abrirá uma tela com algumas informações sobre essa opção de Authenticator.
**Clique** em **Avançar** para dar inicio as configurações.
### Instalando aplicativo MFA Autenticador
Em seguida, você poderá escolher a loja de aplicativos corresponde ao seu smartphone.
{% hint style="info" %}
Caso você já tenha algum aplicativo autenticador instalado, pule para o passo: **Confirmando configuração do autenticador.**
{% endhint %}
Sugerimos dois aplicativos de autenticador, **Google Authenticator e o Microsoft Authenticator**.
Assim que escolher e clicar sobre um dos aplicativos, será mostrado um QR Code ao aplicativo escolhido. Basta escanear com a câmera do seu celular o QR Code para baixar o aplicativo escolhido.
Após instalar o aplicativo em seu smartphone, clique em **Já instalei o App Autenticador >>**
### Confirmando configuração do autenticador
Abra o aplicativo autenticador e faça a leitura do QR code que irá parecer na tela para confirmar o vinculo entre o aplicativo autenticador e o seu usuário.
Após ler o QR code no aplicativo autenticador ele já estará apto para gerar o token aleatório de acesso. Clique em **Avançar** para validar esse token.
Digite o código de 6 dígitos mostrado no aplicativo autenticador para confirmar o vinculo e por fim clique em **Validar e Salvar.**
{% hint style="info" %}
Caso o código esteja correto, será apresentado uma mensagem de sucesso, caso contrário, aguarde atualizar o token aleatório gerado no aplicativo autenticador e tente digitar novamente o novo token.
{% endhint %}
Na tela, Meu Perfil, será notado um pequeno quadro azul a baixo da configuração de Autenticação multifator.
Caso precise configura novamente o Autenticador multifator, clique em: **"Clique aqui para remover a configuração".**
{% hint style="info" %}
Após essa ação, será necessário configura novamente o aplicativo do Autenticador multifator.
{% endhint %}
## Configurar MFA para a Organização
Os administradores da organização podem definir uma política de MFA para todos os seus usuários, exigindo que seja usado o tipo de token de MFA configurado na organização.
Para isso, acesse o menu superior **Configurações > Minha organização**:
Na tela que abrirá, você poderá ver alguns dados básicos da sua organização, siga para aba **Configurações**.
Após acessar a aba **Configurações**, poderá ajustas a forma de autenticação multifator (MFA) para todos os usuários.
{% hint style="info" %}
Autenticação multifator ( Opcional por usuário ): Essa opção faz que fica a escolha de cada usuário configurar sua própria opção de autenticação.
{% endhint %}
## Alterar o tipo de MFA para um usuário específico
Existem casos onde é necessário alterar a política de MFA para um usuário específico da organização, por exemplo, caso o usuário perca seu smartphone e não consiga mais gerar o token de autenticação, será preciso alterar o tipo de MFA para email, SMS ou mesmo desativar para este usuário, para que ele consiga fazer o login no sistema.
Para alterar o tipo de MFA para um usuário específico, siga os passos abaixo:
Primeiro passo, clique no **Menu Superior** da tela em **Configurações > Usuários**
Abrirá na tela com todos os usuários de sua organização, encontre o usuário que deseja ajustar o autenticador de multifator e clique em **Editar**.
Na tela seguinte, mostrará os dados deste usuário escolhido e será possível ajustar o autenticador configurando o campo **Autenticação Multifator**.
{% hint style="info" %}
Caso o Autenticador de Multifator esteja configurado como **(Definido pela Organização)**, um novo campo poderá ser visto:
{% endhint %}
O campo Ignorar **MFA da Organização**, caso habilitado, tornará possível ajustar o autenticador deste usuário para algum diferente do que foi ajustado como (Definido pela Organização).
## MFA para Usuário Cedente
A política de MFA da organização não tem influência nos usuários cedentes cadastrados. Cada usuário cedente deve configurar sua própria política de MFA para fazer uso desse recurso de segurança. Para isso basta ele acessar o menu **Perfil do Usuário > Meu perfil**, e definir qual será seu tipo de autenticação multifator.
{% hint style="info" %}
Caso o Usuário Cedente esteja com dificuldades, você mesmo poderá ajustar para ele o Autenticador, para isso acesse o menu **Configurações > Usuário Cedente**.
{% endhint %}
Encontrei o Usuário Cedente, clique em **Visualizar** para abrir mais informações sobre esse usuário.
Você poderá configurar qual Autenticador de Multifator gostaria para esse Usuário Cedente, basta clicar no P**equeno Lápis Azul (Editar)**.
Por fim, será possível escolher qual autenticador será usado por esse Usuário Cedente.
