Pular para o conteúdo principal

19/12/2025

1. Simplificação do processo de autenticação

Foi implementada uma regra de exceção inteligente na validação de segurança de duas etapas (2FA) para acessos via provedores externos. Esta melhoria permite que usuários técnicos, que utilizam validadores de identidade externos (como Google, Facebook ou GBR), realizem o login de forma simplificada, eliminando a redundância de verificações. Como a validação de segurança é garantida pelo provedor externo, a verificação duplicada na plataforma interna torna-se desnecessária, melhorando a usabilidade sem comprometer a segurança.

Foi adicionada uma lógica de reconhecimento da origem da autenticação no processo de login. A principal característica desta mudança é que o sistema passa a confiar na validação realizada pelo parceiro externo, ignorando a exigência do segundo fator da plataforma interna quando este já foi suprido externamente.

  • No login via provedores externos (Google/Facebook/Gov.BR): O sistema detecta a autenticação externa e libera o acesso sem solicitar o token 2FA da plataforma interna.
  • No login direto (usuário e senha): O comportamento permanece inalterado, exigindo a verificação em duas etapas conforme configurado no perfil do usuário.

Como configurar

Esta alteração é aplicada automaticamente nas regras de autenticação e não requer ação manual dos usuários.

  • Para usuários que possuem o 2FA habilitado e utilizam login social/externo, o sistema deixará de solicitar o código de verificação secundário da plataforma interna.
  • Basta realizar o login selecionando o provedor externo habitual. O acesso será concedido imediatamente após a validação do provedor.

Exemplos de uso (Cenários)

  • Login via Google: Um usuário técnico com 2FA habilitado clica em "Entrar com Google". O Google realiza a autenticação (incluindo seu próprio 2FA, se houver). O sistema interno reconhece a validação externa e não solicita um segundo código, agilizando o acesso.
  • Login via Gov.BR: Da mesma forma, ao utilizar as credenciais do GBR, a dupla verificação interna é ignorada para evitar redundância e retrabalho.
NOTA

Esta simplificação aplica-se exclusivamente a logins via validadores externos; a segurança da conta neste cenário passa a ser regida pelas políticas de proteção do provedor de identidade escolhido (Google, Facebook, etc.).

2. Melhoria de usabilidade em notificações de acessos suspeitos

Foram implementadas melhorias de usabilidade e precisão no sistema de notificações de segurança. Esta atualização enriquece o conteúdo dos alertas enviados por e-mail e refina a lógica de detecção de mudanças de ambiente. O objetivo é fornecer ao usuário dados mais claros para a identificação da origem do acesso e reduzir a ocorrência de alertas desnecessários (falsos positivos) causados por atualizações rotineiras de software.

O corpo do e-mail de notificação foi expandido para incluir detalhes técnicos específicos do dispositivo utilizado. Além disso, a regra de monitoramento foi ajustada para compreender o ciclo de vida dos navegadores.

  • Detalhamento do acesso: A notificação agora informa o Dispositivo (fabricante), o Sistema Operacional (Windows, Android, Linux, etc.), o Navegador utilizado (Chrome, Opera, etc.) e a Localização aproximada.
  • Lógica de versão: O sistema passou a ignorar atualizações de versão de navegador (upgrades). O alerta de segurança será disparado apenas se houver uma mudança estrutural ou um downgrade de versão.

Esta atualização é automática e não requer configuração por parte do usuário ou administrador.

  1. O sistema monitora continuamente as características do acesso do usuário.
  2. Ao detectar uma divergência classificada como suspeita, o e-mail disparado conterá automaticamente os novos campos de identificação (dispositivo, sistema e local).
  3. Caso a divergência seja apenas uma atualização de versão do navegador (ex: Chrome v10 para v11), o sistema valida o acesso silenciosamente, sem gerar notificação.

Exemplos de comportamento

  • Identificação visual: Ao receber um alerta, o usuário visualiza informações como: "Acesso realizado via Dispositivo Móvel (Samsung), Android, Navegador Chrome, Localização: Florianópolis".
  • Atualização de navegador (Sem Alerta): Se o usuário utiliza o navegador Chrome na versão 10 e o atualiza para a versão 11, o sistema reconhece a atualização como segura e não envia o e-mail de acesso suspeito.
  • Downgrade de navegador (Com Alerta): Se o usuário acessava com a versão 10 e o sistema detecta um acesso súbito com a versão 9, o alerta será enviado, pois caracteriza um comportamento atípico (downgrade).
atenção

É importante destacar que o recebimento desta notificação não confirma um acesso indevido. Frequentemente, o alerta é disparado por ações legítimas do próprio usuário, como a troca de dispositivo (novo computador ou celular), uso de um navegador diferente ou mudança de localização (cidade/rede).