Autenticação multifator (MFA) e segurança

O que é a MFA e porque é que é usada pela Bolt?

A autenticação multifator (MFA) adiciona uma camada extra de proteção à conta dos utilizadores. Em vez de introduzir uma palavra-passe, também passa a ser necessário confirmar a identidade através de um segundo método de verificação (como um código de utilização única). Desta forma, dificultamos o acesso de malfeitores às contas da Bolt, mesmo que consigam ter acesso às palavras-passe.

Porque é que preciso da MFA?

Por vezes, os malfeitores fazem passar-se pela equipa de suporte ou usam métodos de phishing para levar as pessoas a partilhar informação sensível, como palavras-passe de uso único (OTP, na sigla inglesa). A MFA protege as contas dos utilizadores dessas ameaças solicitando um passo de verificação extra antes de conceder o acesso. Para os utilizadores Bolt for Business, a MFA é especialmente importante, uma vez que protege os pagamentos e as operações da empresa.

Como configuro uma MFA?

  • Aceder a ContaDefiniçõesLogin e segurança na app da Bolt.
  • Ativar → Verificação em dois passos
  • Confirmar o endereço de e-mail
  • Escolher um método de verificação:
    • Email verificado (códigos de utilização única)
    • Autenticação através do Google, Apple ou Facebook
  • Uma vez ativada, a MFA passa a ser necessária sempre que os utilizadores iniciem sessão com o número de telemóvel ou acedam a funcionalidades mais sensíveis da conta.

Que outras medidas de segurança é que a Bolt utiliza?

  • Chaves de acesso: uma opção de início de sessão sem palavra-passe em linha com os elevados padrões de segurança presentes na indústria.
  • Alertas de início de sessão: envio de um email sempre que um novo dispositivo inicia sessão na conta.
  • Restrições às alterações: as alterações importantes ao perfil são bloqueadas durante 48 horas após o início de sessão com um novo dispositivo.

Tenho de ativar a MFA?

Em algumas regiões de alto risco, ou caso o utilizador recorra aos pagamentos Bolt for Business, a MFA pode ser solicitada automaticamente. Caso o utilizador não tenha um método de verificação, é-lhe sugerido que configure um para continuar a usar estas funcionalidades.

Pede em poucos segundos, parte em poucos minutos.

Disponível para iOS e Android.
Pede em poucos segundos, parte em poucos minutos.