Pular para o conteúdo
Português - Brasil
Nosso contato
  • Não há sugestões porque o campo de pesquisa está em branco.

Autenticação em Dois Fatores (2FA)

Objetivo

Orientar o usuário sobre o funcionamento do 2FA na Onfly, como realizar o login e como agir em casos de erro, dúvidas ou resistência à mudança.

Quando usar este artigo

Use este artigo quando:
o usuário não entender o código solicitado no login;
não estiver recebendo o código de verificação;
quiser saber se é possível desativar o 2FA;
tiver dúvidas sobre impacto no dia a dia;
quiser entender a relação com SSO.

Resumo rápido

a partir de maio/2026, o 2FA é obrigatório para todas as contas ativas que não utilizam SSO;
o código de verificação é enviado para o e-mail cadastrado;
sessões já ativas não são interrompidas;
o código é solicitado apenas em novos logins;
o impacto no acesso é mínimo (cerca de 15 segundos).

O que é o 2FA

A autenticação em dois fatores (2FA) adiciona uma camada extra de segurança ao login.

Além do e-mail e senha, o usuário precisa informar um código temporário enviado para o e-mail cadastrado.

Esse processo reduz o risco de acessos indevidos e protege:
dados financeiros;
aprovações de viagem;
informações sensíveis da operação.

Como funciona o fluxo de login com 2FA

Primeiro acesso após ativação

no primeiro login após a ativação do 2FA, a plataforma apresenta automaticamente a tela de configuração;
o processo é guiado e leva menos de 2 minutos.

Logins seguintes

  1. informe e-mail e senha normalmente
  2. a plataforma envia um código de verificação para o e-mail cadastrado
  3. insira o código para acessar

Ponto importante

o código é solicitado em novos logins;
não é necessário inserir o código repetidamente durante o uso; 
a virada para 2FA obrigatório está acontecendo aos poucos, a cada nova semana, novas empresas são habilitadas. 

Resolução de problemas

Não estou recebendo o código

Esse é o cenário mais comum.

Como orientar:
verificar a caixa de spam ou lixo eletrônico;
confirmar se o e-mail cadastrado está correto;
verificar se o provedor de e-mail não está bloqueando mensagens automáticas;
clicar em Reenviar código na tela de login.

Se persistir após essas validações:
transferir para humano com e-mail do usuário e nome da empresa.

O e-mail cadastrado está desatualizado

Se o usuário não tem acesso ao e-mail cadastrado, não conseguirá receber o código.

Como orientar:
um administrador deve atualizar em Configurações > Usuários;

Se for o próprio administrador:
encaminhar para humano para correção.

Acesso em múltiplos dispositivos

o código é solicitado em cada novo login;
não há limite de dispositivos;
cada login gera um código independente.

Errei o código várias vezes

Causa provável: tentativas incorretas seguidas

Como orientar:
aguardar alguns minutos e tentar novamente;

Se continuar bloqueado:
transferir para humano.

Dá para desativar o 2FA?

Não. O 2FA é obrigatório e não pode ser desativado individualmente.

Alternativa:
utilizar login via SSO.

Login via SSO (Single Sign-On)

Empresas que utilizam SSO não são impactadas pelo 2FA.
A autenticação é feita pelo provedor corporativo (ex: Microsoft, Google, Okta).

Pontos importantes:
usuários com SSO eliminam a necessidade de 2FA;
usuários não vinculados ao SSO continuam usando 2FA;
empresas podem migrar para SSO com apoio do CS/Gestor de contas.

Perguntas de triagem

Antes de transferir para humano, valide com o cliente:
Você está recebendo o código no e-mail?
Já verificou spam ou lixo eletrônico?
O e-mail cadastrado está correto?
Tentou reenviar o código?
Está acessando de um novo dispositivo?

Respostas sugeridas para atendimento

Cliente: “O que é esse código no login?”
“Esse é o código do 2FA, uma camada extra de segurança da Onfly 🙂
Sempre que você fizer login, enviamos um código para o seu e-mail cadastrado. É só inserir para acessar.”

Cliente: “Não estou recebendo o código.”
“Vamos validar juntos 🙂
Pode verificar sua caixa de spam?
Se não estiver lá, me confirma qual e-mail você usa para acessar a Onfly? Assim consigo te orientar melhor.”

Cliente: “Dá pra desativar? Está atrapalhando.”
“Entendo totalmente! Mas o 2FA é obrigatório por segurança e não pode ser desativado.
Se a sua empresa preferir, existe a opção de login via SSO, que centraliza o acesso e dispensa esse código. Posso te direcionar para avaliar isso.”

Cliente: “Preciso fazer isso toda vez?”
“Só quando fizer um novo login 🙂
Se você já estiver com a sessão ativa, não precisa inserir o código novamente.”

Cliente: “Minha empresa usa SSO, muda algo?”
“Não muda 🙂
Se você já acessa via login corporativo (Microsoft, Google, etc.), o 2FA não se aplica.”

Regras importantes

2FA é obrigatório para contas sem SSO;
o código é enviado para o e-mail cadastrado;
não é possível desativar individualmente;
SSO é a única alternativa ao uso do 2FA.

Versão curta para leitura da IA

O 2FA é obrigatório e envia um código por e-mail no login. Se o código não chegar, validar spam, e-mail e reenvio. Não pode ser desativado — alternativa é SSO.