A autenticação em dois fatores (2FA) adiciona uma segunda camada de segurança: além da senha, no login você precisa de um código de 6 dígitos gerado por app autenticador no seu celular.
Por que ativar
- Mesmo que sua senha vaze (em ataque a outro serviço, phishing), ninguém consegue logar sem o segundo fator.
- Especialmente importante pra donos de barbearia — perder acesso afeta atendimento, billing, equipe.
Onde ativar
Menu do usuário → Conta → Segurança. URL /settings/security.
Procure o bloco Autenticação em dois fatores.
Passo a passo
1. Comece a configuração
Botão Ativar 2FA. O sistema:
- Pode pedir confirmação de senha primeiro.
- Gera um QR code e uma chave secreta.
2. Escaneie o QR code
Abra um app autenticador no celular:
- Google Authenticator (Android, iOS).
- Authy (multiplataforma, com sincronização).
- 1Password (se você já usa pra senhas).
- Microsoft Authenticator.
Escaneie o QR. O app cria uma entrada nova ("Barbeiro Rápido — seu@email") com código de 6 dígitos rotativo (atualiza a cada 30s).
3. Confirme o código
Volte ao painel, digite o código atual mostrado no app. Confirme.
4. Salve os códigos de recuperação
O sistema mostra 8 ou 10 códigos de recuperação únicos. Anote ou imprima. Cada um vale uma vez — usar em emergência se você perder o celular.
Os códigos de recuperação só aparecem nesse momento. Se você não anotar agora, perdeu. Se um dia perder o celular sem ter os códigos, vai precisar de suporte pra recuperar acesso — processo lento e burocrático.
5. Pronto
2FA está ativo. Próximos logins exigem senha + código do app.
Login com 2FA
- Digite e-mail e senha como sempre.
- Tela nova pede o código do autenticador.
- Abra o app, copie o código atual e cole.
- Login completo.
Como entrar se perdi o celular
Use os códigos de recuperação que você anotou:
- Na tela de código, clique em Usar código de recuperação.
- Digite um dos códigos.
- Login completa.
Cada código vale uma vez só. Após usar, ele queima.
Desativar 2FA
Mesma tela. Botão Desativar 2FA. Vai pedir senha + código atual do app pra confirmar. Após desativar, login volta ao normal (só senha).
Se você está trocando de celular, não desative o 2FA primeiro. Desinstale o app no antigo, escaneie o QR no novo (você pode regenerar o QR via "reescanear" se preciso). 2FA fica intacta.
Códigos de recuperação esgotando
Você pode gerar novos a qualquer momento. Faz a operação invalidar os antigos. Útil quando:
- Você usou alguns e quer voltar a ter o pacote completo.
- Suspeita que os antigos foram vistos por alguém.
Próximos passos
- Trocar senha — outra camada de segurança importante.
- Perfil pessoal — outros dados da conta.