O que é TOTP?
TOTP é um código de 6 dígitos que muda a cada ~30 segundos no seu celular (Google Authenticator, Authy, Microsoft Authenticator). Ele é a segunda etapa do login (MFA), garantindo que só você consiga entrar — mesmo que alguém descubra sua senha.
1) Explicação simples
- No primeiro acesso, a Kiva mostra um QR Code. Você aponta o app autenticador para esse QR uma única vez.
- O app passa a gerar um código de 6 dígitos que muda a cada ~30s.
- No login: digite sua palavra-chave + o código do app → acesso liberado.
Metáfora: é como uma fechadura que troca de segredo a cada 30 segundos. Só quem tem o seu app vê o segredo do momento.
2) Por que isso aumenta a segurança
- Bloqueia invasões por senha vazada: sem o código temporário, ninguém entra.
- Funciona offline: o app gera o código sem internet.
- Rápido & grátis: apps autenticadores são gratuitos e fáceis de usar.
- LGPD na prática: mais uma barreira para proteger dados pessoais.
Resumo: TOTP é simples para você e um grande problema para atacantes.
3) Como ativar o TOTP (passo a passo)
- Instale um autenticador no celular: Google Authenticator ou Authy.
- No primeiro login, a Kiva mostra um QR Code (ou chave secreta). Abra o app → “+ Adicionar” → “Escanear QR”.
- Confirme digitando o código de 6 dígitos exibido pelo app.
- Guarde seus códigos de backup (uso único) em local seguro.
Dica: mantenha a hora automática do celular ativada. Desalinhamento de relógio pode causar erro no código.
4) Perdi o celular. E agora?
- Use um código de backup para entrar.
- Ative o TOTP novamente no novo aparelho.
- Se não tiver backup: use a contrasenha (frase de recuperação). Por segurança, pode haver um prazo de 24–48h para liberar tudo.
5) Perguntas rápidas
É pago? Não. Os apps TOTP são gratuitos.
Precisa de internet? Para gerar o código, não. O app funciona offline.
Posso usar SMS? O ideal é TOTP ou Passkey. SMS é só um “plano C”.
Voltar para: Cadastro Seguro + Manual • Fazer Avaliação de Capacitação