Para ajudar a manter seu workspace Intercom seguro, oferecemos várias opções de autenticação para os teammates. Esses métodos ajudam a prevenir acessos não autorizados, reduzir o risco de ataques de phishing e dar melhor controle sobre como sua equipe faz login.
Você pode configurar:
Google Sign-In — Permita que os teammates façam login com suas contas do Google Workspace
Autenticação de Dois Fatores (2FA) — Exija uma segunda etapa de autenticação ao fazer login
SAML Single Sign-On (SSO) — Exija autenticação via seu provedor de identidade (somente Enterprise)
⚠️ Recomendamos fortemente desativar o login por e-mail e senha
Senhas são o ponto de entrada mais comum para atacantes. São vulneráveis a phishing, reutilização e práticas de segurança fracas. Use SSO e/ou Google Sign-In com 2FA para oferecer proteção mais forte para seu workspace.
Você deve desativar logins por e-mail / senha desligando a chave ao lado disso nas configurações de segurança do seu workspace.
Comece agora
Vá para Configurações > Workspace > Segurança e escolha a opção que preferir em "Métodos de autenticação".
Nota: Você deve ter permissão para acessar as configurações gerais e de segurança para habilitar isso.
Método | Disponibilidade | Aplicação | Segurança |
E-mail & Senha | Todos os planos | N/A | ❌ Fraca |
E-mail & Senha com 2FA | Todos os planos | Pode ser aplicada | ✅ Melhorada |
Exigir login Google | Todos os planos | Pode ser aplicada | ✅ Forte |
Exigir SAML | Pode ser aplicada | ✅ Forte |
⚠️ Uma vez que você exigir Google SSO ou SAML, certifique-se de desativar logins por e-mail / senha
1. Autenticação de Dois Fatores (2FA)
Se você precisar permitir que seus users façam login com e-mail e senha, pode adicionar uma camada extra de segurança com autenticação de dois fatores. Os teammates fornecem um código único de um app autenticador como Google Authenticator ou Authy no login.
Disponível em todos os planos
Pode ser aplicada em todo o workspace
Cada teammate configura seu próprio dispositivo
Se os teammates ainda não configuraram autenticação de dois fatores quando você habilitar isso para seu workspace, eles serão solicitados a fazer isso no próximo login:
2. Google Sign-In
Permita que os teammates façam login com suas contas do Google Workspace.
Disponível em todos os planos
Fácil de habilitar nas configurações de segurança
3. SAML SSO (somente Enterprise)
Permita que sua equipe faça login via seu Identity Provider (como Okta, Azure AD ou OneLogin).
Disponível nos planos Enterprise
Suporta provisionamento Just-in-Time (JIT) e SCIM
Requer verificação de domain DNS e configuração do IdP
Exigir SAML SSO com um provedor de identidade
A forma mais segura e simples para sua equipe fazer login é integrando o Intercom com um provedor de identidade como Okta ou OneLogin.
Siga os passos deste artigo para configurar seu identity provider, para exigir SAML SSO (Single Sign On) de todos os seus teammates, ou oferecê-lo como uma das suas opções de login.
Proteção de Login & Notificações
O Intercom também monitora continuamente a atividade de login e protege automaticamente a conta de um teammate. Se detectarmos um login suspeito por email/senha para uma conta de teammate, forçaremos a verificação por email antes que o login possa ser concluído. Isso inclui:
Proteção Inteligente de Login & Sessão: Verificação extra para padrões incomuns de login e medidas avançadas contra abusos.
Notificações de Segurança: Alertas oportunos sobre possíveis eventos de segurança.
O teammate receberá um email de verificação assim e terá que inserir o token único de verificação antes de poder continuar.
Opções do teammate
Ative 2FA na sua conta individual do Intercom
Você pode ativar 2FA na sua própria conta do Intercom, separada das configurações de qualquer workspace do qual você seja membro.
Faça login na sua conta do Intercom.
Navegue até Configurações > Pessoal > Segurança da conta.
Na seção Autenticação de Dois Fatores, clique em Ativar 2FA.
Escaneie o código QR exibido na tela usando seu aplicativo autenticador (ex.: Google Authenticator ou Authy).
Digite o código de 6 dígitos gerado pelo aplicativo para concluir a configuração.
Baixe e armazene com segurança os códigos de recuperação fornecidos durante a configuração.
Usamos um sistema baseado em QR para configurar um aplicativo autenticador. O Intercom é compatível com aplicativos autenticadores populares como Google Authenticator e Authy.
Teammates com 2FA ativado em sua conta devem baixar seus Códigos de Recuperação individuais acessando Configurações > Pessoal > Segurança da conta. Lá, se o 2FA estiver ativado, eles verão um link para baixar esses códigos.
Você deve gerar e salvar com segurança seus códigos de recuperação para evitar ficar potencialmente bloqueado fora da sua conta.
Os códigos de recuperação são especialmente úteis se você encontrar problemas com seu aplicativo autenticador ou perder acesso ao seu dispositivo. Se seus códigos de recuperação estiverem faltando ou não funcionarem, você pode solicitar um novo código de recuperação para ser enviado ao seu email registrado. Use esse código para fazer login e redefinir sua conexão 2FA desativando e reativando o 2FA nas configurações de segurança.
Se você criou sua conta com login do Google, não verá uma opção para configurar 2FA a menos que defina uma senha. Você pode fazer isso passando pelo fluxo de redefinição de senha, usando o link "Esqueceu sua senha?" na página de login. Configure ou desative o 2FA nas configurações da sua conta após recuperar o acesso.
Desativando 2FA para sua conta pessoal
Se desejar desativar o 2FA para sua conta pessoal do Intercom, siga estes passos:
Faça login na sua conta do Intercom.
Navegue até
Configurações > Pessoal > Segurança da Conta.Na seção "Autenticação de Dois Fatores (2FA)", localize o interruptor para o 2FA.
Desative o interruptor para desativar o 2FA. Dependendo da configuração da sua conta ou das políticas do workspace, você pode precisar de um código de recuperação ou permissões adicionais para concluir este processo. Sempre certifique-se de salvar as alterações após desativar o 2FA.
Notas:
As configurações pessoais de 2FA aplicam-se apenas ao seu login individual. Quaisquer políticas de 2FA em nível de workspace devem ser tratadas separadamente.
Se o 2FA for obrigatório pelo seu workspace, você não poderá desativá-lo nas suas configurações.
Gerenciamento de 2FA em nível de workspace
Os administradores do workspace não podem alterar as configurações pessoais de 2FA dos teammates; no entanto, os requisitos de 2FA para todo o workspace podem ser aplicados. Os teammates devem ativar ou desativar o 2FA individualmente em suas contas pessoais. Para configurações em nível de workspace, navegue até Configurações > Workspace > Segurança.
Migrando seu aplicativo autenticador para um novo dispositivo
Para migrar para um novo dispositivo, você deve desativar e reativar o 2FA. Siga estes passos:
1. Faça login na sua conta do Intercom no seu computador.
2. Vá para sua página de Preferências clicando aqui.
3. Desative "Ativar 2FA".
4. Após desativar o 2FA, ative-o novamente para configurá-lo com seu novo telefone.
5. Escaneie o código QR exibido na tela do seu computador usando o aplicativo autenticador no seu novo telefone.
Solução de problemas
Problemas comuns com 2FA
Se os códigos do seu aplicativo autenticador não estiverem funcionando, tente as seguintes estratégias:
Configurações do dispositivo e sincronização do aplicativo:
Certifique-se de que as configurações de data e hora do seu dispositivo móvel estejam definidas para "Definir Automaticamente", pois discrepâncias podem fazer os códigos falharem.
Reinicie seu dispositivo móvel para re-sincronizar as configurações de hora do seu aplicativo autenticador.
Ative a sincronização automática de hora nas configurações de tempo do seu dispositivo para garantir que o aplicativo autenticador funcione corretamente.
Reconfiguração do aplicativo:
Redefina sua conexão 2FA desativando e reativando-a nas configurações de segurança. Em seguida, escaneie um novo código QR usando seu aplicativo autenticador.
Se possível, use um aplicativo autenticador diferente como backup.
Se você não conseguir desativar o 2FA:
Use um código de recuperação: Códigos de recuperação geralmente são enviados por email durante a configuração inicial do 2FA. Insira o código de recuperação na página de login do 2FA para recuperar o acesso.
Verifique as políticas do workspace: Se o seu workspace exigir 2FA para todos os teammates, entre em contato com seu administrador para resolver isso.
Se for solicitado um código de 6 dígitos após desativar o 2FA:
Faça login usando um código de recuperação.
Navegue até suas configurações de 2FA, confirme que o 2FA está desativado e salve as alterações novamente.
Se o 2FA permanecer ativo devido às configurações do workspace, entre em contato com um administrador para obter mais ajuda.
Ajudando um teammate com um dispositivo 2FA perdido
Se você estiver bloqueado fora da sua conta devido a problemas com 2FA, um teammate com privilégios de 'Pode gerenciar teammates, assentos e permissões' pode ajudar.
Se os códigos de recuperação falharem, o administrador pode redefinir as tentativas de login falhadas e emitir um novo código de recuperação. Incentive o teammate a redefinir e reconfigurar seu 2FA para evitar problemas futuros. Siga estes passos:
Peça ajuda a um teammate:
Solicite a um teammate com as permissões necessárias que navegue até Configurações > Workspace > Teammates.
Alternativamente, acesse via Configurações de Teammates.
Gerar e enviar código de recuperação:
Peça ao teammate para clicar no botão 'Recuperação 2FA' ao lado da sua conta.
Um código de recuperação será enviado para o seu endereço de e-mail registrado.
Use o código de recuperação:
Na página de login do 2FA, selecione 'Digite um código de recuperação.'
Digite o código do e-mail para recuperar o acesso à sua conta.
Ações pós-recuperação
Após recuperar o acesso à sua conta, o 2FA ainda estará ativado. Para evitar futuras interrupções, siga os passos abaixo:
Navegue até Configurações da Conta.
Se necessário, desative o 2FA nas suas preferências para desabilitá-lo temporariamente.
Reative o 2FA e configure-o com um aplicativo autenticador em um dispositivo novo ou existente para garantir segurança contínua. Para opções de backup aprimoradas, baixe códigos de recuperação adicionais nas configurações da sua conta para uso futuro. Você pode pedir a um teammate para enviar um código de recuperação que você pode usar para fazer login, confira nosso artigo aqui para aprender como fazer isso.### Medidas Preventivas Para garantir acesso tranquilo à sua conta no futuro:
Sempre armazene os códigos de recuperação com segurança após a configuração inicial.
Associe múltiplos dispositivos à sua configuração 2FA sempre que possível.
Atualize regularmente suas configurações de 2FA para refletir dispositivos ou preferências alteradas.
Passos para resolver problemas com códigos de verificação
Se você tiver dificuldades com códigos de verificação, siga estas instruções:
Códigos de verificação atrasados: Use o código mais recente recebido, desde que não tenha expirado. Se expirou, solicite um novo código e use-o imediatamente.
Códigos não funcionam no aplicativo móvel: Certifique-se de inserir o código mais recente e corrija as configurações de data e hora do seu dispositivo móvel para evitar incompatibilidades. Reinicie o aplicativo e tente o código novamente.
Erros no aplicativo autenticador: Se o código de autenticação gerado pelo seu aplicativo for consistentemente rejeitado, considere reconfigurar o aplicativo ou mudar para outro.
Erros de SSO
Se você vir a seguinte mensagem de erro:
"Não existe convite ativo com seu endereço de e-mail para este workspace. Convites só podem ser resgatados pelo endereço de e-mail exato para o qual foram enviados. Se você acha que está usando o e-mail correto para resgatar um convite, por favor, contate seu administrador para ajuda."
Pode ter ocorrido uma confusão com seu token SSO, o ID único para cada login Google SSO. Isso pode acontecer se sua empresa atualizou recentemente o domain dentro do seu endereço de e-mail.
Por exemplo, mudando seu e-mail de example@olddomain.com para example@newdomain.com.
No Intercom, seu token SSO ainda estará vinculado ao seu e-mail antigo e, quando você tentar fazer login com Google SSO usando um novo convite, ele ainda estará ligado ao domain antigo. Isso gera o erro "Convites só podem ser resgatados pelo endereço de e-mail exato para o qual foram enviados."
Para resolver isso, entre em contato com a equipe de Suporte do Intercom que pode desvincular o token SSO do seu endereço de e-mail antigo, permitindo que você use o Google SSO com seu endereço atualizado.
Atualizando o e-mail na sua conta Google
Se você estiver atualizando uma conta Google existente com um novo e-mail, não haverá problemas. Nós associamos teammates do Intercom com contas Google armazenando o ID da conta Google deles.
Se algo der errado, você sempre pode usar e-mail e senha para acessar (se seu workspace permitir e-mail/senha como método de login). Note que é possível que seus administradores (teammates) não tenham senhas definidas, pois usaram Google SSO para resgatar convites. Nesse caso, eles podem sair do Intercom e definir sua senha aqui.