O que voce vai fazer
- Gerar o QR code do 2FA e salvar o segredo no app autenticador.
- Confirmar um codigo de 6 digitos para ativar.
- (Opcional) Marcar o dispositivo como confiavel por 30 dias.
Passo a passo em /app/settings/security
- Clique Ativar 2FA e confirme sua senha (modal).
- Na tela seguinte, escaneie o QR ou clique Copiar codigo para colar no app autenticador (Google Authenticator, 1Password, Authy, etc.).
- No app, pegue o codigo de 6 digitos gerado e digite em Codigo de 6 digitos, depois clique Ativar 2FA.
- Se o codigo estiver correto, o 2FA ativa e a opcao "Verificacao em novos dispositivos" e desativada automaticamente.
O que muda no login
- Depois de email/senha, se nao houver cookie confiavel de 2FA, pedimos o codigo de 6 digitos.
- Marcar Lembrar este dispositivo por 30 dias cria um cookie de confianca por 30 dias (ou ate limpar cookies/trocar navegador). Dentro desse periodo, o codigo nao e solicitado no mesmo navegador.
Quando desativar
- Em Configuracoes > Seguranca, clique Desativar 2FA.
- Confirme a senha. Isso apaga o segredo TOTP, encerra outras sessoes (quando listadas) e revoga dispositivos/cookies confiaveis; a sessao atual permanece.
Pontos importantes
- Nao ha codigos de recuperacao; se perder o app autenticador, acione o suporte para remover o 2FA.
- Alterar email ou excluir a conta pede o codigo 2FA quando ele estiver ativo.
- Se chegar na tela de confirmacao sem gerar o QR, gere primeiro clicando Ativar 2FA.