Resolução de Problemas MFA no Salesforce
Desde fevereiro de 2022, a autenticação multifator (MFA) é obrigatória para todos os logins diretos na interface do Salesforce. Quando a MFA deixa de funcionar, fica totalmente bloqueado. Este guia cobre os problemas mais comuns e as suas soluções.
Problema 1: Telefone Perdido ou Danificado
Se o dispositivo com a aplicação Salesforce Authenticator (ou outra app TOTP) estiver perdido, roubado ou danificado, não consegue aprovar a MFA.
O que fazer:
1 Contacte o administrador do Salesforce — é a única pessoa que pode restaurar o acesso.
2 O administrador navega até Setup → Users → [O Seu Registo de Utilizador].
3 Na secção "App Registration: Salesforce Authenticator", o administrador clica em Disconnect para remover o dispositivo antigo.
4 O administrador clica em Generate Temporary Verification Code para criar um código único que permite iniciar sessão.
5 Depois de iniciar sessão com o código temporário, o Salesforce solicitará que registre novamente a MFA com o novo dispositivo.
Códigos Temporários Expiram
Os códigos temporários são válidos entre 1 a 24 horas dependendo da configuração do administrador. Utilize-os prontamente.
Problema 2: Salesforce Authenticator Não Envia Notificações Push
Se abrir a aplicação Salesforce Authenticator e nada aparecer — sem prompts de aprovação — tente estas soluções por ordem:
1 Verifique a ligação à internet. A app necessita de acesso à internet para receber notificações push. Alterne entre Wi-Fi e dados móveis para testar.
2 Forçar o fecho e reabrir a app. No iOS, deslize para cima no seletor de apps. No Android, feche a app da lista de recentes.
3 Assegure-se de que as notificações estão ativadas. Vá a Definições → Notificações → Salesforce Authenticator e confirme que as notificações push estão permitidas.
4 Tente novamente o login. Volte à página de login Salesforce e clique em "Send notification again" ou introduza novamente as credenciais para gerar um novo push.
5 Use o código TOTP em alternativa. Na app Salesforce Authenticator, o código de 6 dígitos apresentado abaixo do nome da conta funciona mesmo sem internet. Introduza-o no ecrã de verificação Salesforce.
Problema 3: Código TOTP Rejeitado
Se o código de 6 dígitos da app autenticadora (Salesforce Authenticator, Google Authenticator, Authy, etc.) for rejeitado:
- Verifique o relógio do telefone. Os códigos TOTP são baseados no tempo e exigem relógio do sistema correto. Vá a Definições → Data e Hora e ative "Definir Automaticamente".
- Aguarde pelo próximo código. Cada código é válido por 30 segundos. Se introduziu no final do período, aguarde pelo seguinte.
- Confirme que está a usar a conta correta. Se tiver várias orgs Salesforce registadas na app autenticadora, certifique-se de que está a ler o código da org correta.
Problema 4: Bloqueado e Sem Acesso ao Administrador
Se o administrador não estiver disponível:
- Verifique se a sua org utiliza SSO. O login SSO ignora a MFA nativa do Salesforce se o fornecedor de identidade gerir a autenticação. Tente entrar pelo portal SSO da sua empresa (ex.: dashboard Okta).
- Use um método de verificação alternativo. Se o administrador configurou uma chave de segurança (U2F/WebAuthn) ou autenticador incorporado como método secundário, experimente-o.
- Contacte diretamente o Suporte Salesforce. Abra um caso em help.salesforce.com. Será necessária verificação de identidade.
Problema 5: Administrador Precisa de Reiniciar MFA para um Utilizador
Se é um administrador a ajudar um utilizador:
1 Vá a Setup → Users e localize o utilizador.
2 Na secção "App Registration: Salesforce Authenticator", clique em Disconnect.
3 Se o utilizador também registou uma app TOTP, vá a "App Registration: One-Time Password Generator" e clique em Disconnect.
4 Clique em Generate Temporary Verification Code. Defina o tempo de expiração (por defeito 24 horas) e partilhe o código com segurança com o utilizador.
5 O utilizador inicia sessão com a palavra-passe + código temporário e será solicitado a registar novamente a MFA.
Boa Prática de Segurança
Entregue os códigos temporários por um canal seguro — chamada telefónica ou mensagem encriptada. Nunca os envie por email em texto simples juntamente com o nome de utilizador.
Métodos MFA Suportados pelo Salesforce
| Método | Funcionamento | Funciona Offline? |
|---|---|---|
| Salesforce Authenticator (push) | Clique em "Approve" na notificação push | Não |
| Salesforce Authenticator (TOTP) | Introduza o código de 6 dígitos da app | Sim |
| App TOTP de terceiros | Introduza o código de Google Authenticator, Authy, etc. | Sim |
| Chave de segurança (U2F/WebAuthn) | Toque numa chave física USB/NFC | Sim |
| Autenticador incorporado | Use Touch ID, Face ID ou Windows Hello | Sim |
Evitar Bloqueios Futuros de MFA
- Registe múltiplos métodos MFA. Adicione app TOTP e chave de segurança para ter alternativas.
- Guarde códigos de backup. Algumas orgs permitem gerar códigos de backup — armazene-os num gestor de passwords seguro.
- Documente a cadeia de administradores. Saiba quem são os administradores Salesforce e como contactá-los fora do Salesforce (telefone, Slack, etc.).