Para a equipe da TagoIO, garantir a aplicação mais segura possível é sempre a prioridade número um. Por isso, estamos adicionando novos recursos de segurança para os administradores e usuários finais do TagoRUN: (1) Autenticação de Dois Fatores e (2) Regras de senha. Caso você ainda não saiba, o TagoRUN é a nossa plataforma Whitelabel para seus usuários finais, e daqui pra frente ela vem com um nível de segurança ainda maior.
[1] Autenticação de Dois Fatores (2FA)
A Autenticação de Dois Fatores é um processo de segurança em que, além de exigir uma senha para acessar uma conta, outra forma de autenticação também é solicitada, criando uma camada de segurança adicional o tempo todo. A TagoIO adotou um sistema de 2FA com código de seis dígitos gerado por um aplicativo no seu dispositivo móvel, ou enviado como uma mensagem em forma de SMS ou e-mail.
Recomendamos fortemente que todo administrador do TagoRUN disponibilize esse recurso para seus usuários finais, ainda mais agora que aumentar a segurança da plataforma IoT e habilitar o 2FA não poderia ser mais simples. Você vai encontrar uma aba Segurança e Proteção onde é possível habilitar a Autenticação de Dois Fatores nas configurações do seu RUN.
Agora que você habilitou esse recurso, seus usuários finais podem configurar as Preferências de Segurança adicionando o método de autenticação que preferirem, como um App Autenticador, SMS ou e-mail.
Depois de apenas alguns minutos configurando o 2FA, a conta deles ficará bem mais segura, e a partir daí um código 2FA será solicitado sempre que entrarem na conta!
Há vários aplicativos de 2FA que os usuários finais podem escolher para acessar a conta, sendo alguns dos mais conhecidos: 1Password, Microsoft Authenticator e Google Authenticator.
Além disso, suponha que seu usuário final tenha habilitado mais de um método de autenticação (como SMS e um Autenticador). Nesse caso, ele também pode escolher qual método adicional de autenticação deseja usar, clicando na mensagem “Não consegue acessar seu dispositivo de Dois Fatores?” quando for solicitado e selecionando o método ali mesmo.
Você pode saber mais sobre esse recurso na nossa documentação.
[2] Regras de senha para o TagoRUN
Os administradores do TagoRUN podem definir requisitos de senha obrigatórios para os usuários do RUN quando eles trocam a senha ou criam uma nova conta. Assim como no recurso anterior, você pode escolher as regras de senha dentro da aba Segurança e Proteção.
Ter uma senha forte é essencial para proteger as contas contra ataques de força bruta ou contra quem simplesmente tenta adivinhar.
Você pode saber mais sobre as regras de senha do TagoRUN na nossa documentação!
Quer saber mais?
Vamos adicionar mais recursos nas configurações do TagoRUN ao longo dos próximos meses, então fique de olho! Você pode se inscrever na nossa página de Change Log para receber as atualizações direto no seu e-mail.
