{"section":"tracks","requestedLocale":"pt","requestedSlug":"autenticacao-e-seguranca","locale":"pt","slug":"autenticacao-e-seguranca","path":"docs/pt/tracks/módulos-vtex-primeiros-passos/contas-e-permissoes/autenticacao-e-seguranca.md","branch":"main","content":"A segurança da sua conta VTEX depende de configurações adequadas de autenticação para usuários administrativos (Admin) e clientes (loja virtual).\n\n## Métodos de autenticação disponíveis\n\nA VTEX oferece diferentes métodos de login que podem ser habilitados conforme sua necessidade:\n\n| Método | Admin | Loja virtual |\n|--------|-------|--------------|\n| Código de acesso | Sempre habilitado | Opcional |\n| Senha | Sempre habilitado | Opcional |\n| 2FA (obrigatório para Admin) | ✅ Obrigatório | Não aplicável |\n| Google | Opcional | Opcional |\n| Facebook | Não disponível | Opcional |\n| SAML 2.0 | Opcional | Não disponível |\n| OAuth 2.0 | Não disponível | Opcional |\n\n**Onde configurar:** _Configurações da conta > Autenticação_\n\n> ℹ️ Saiba mais em [Autenticação](/pt/docs/tutorials/autenticacao).\n\n## Autenticação de dois fatores (2FA)\n\n> ❗ A autenticação de dois fatores (2FA) é **obrigatória** para login no Admin usando email e senha.\n\nO 2FA adiciona uma segunda camada de segurança, exigindo além da senha um código temporário gerado no celular.\n\nOs métodos disponíveis são:\n\n- **App de autenticação (Recomendado)**: use o Google Authenticator para gerar códigos no celular. Funciona offline e é mais seguro.\n- **SMS**: receba códigos por mensagem de texto. Depende da operadora de telefonia.\n\nO código é solicitado a cada 10 dias no mesmo navegador.\n\n> ℹ️ Saiba mais em [Habilitar login por autenticação de 2 fatores](/pt/docs/tutorials/habilitar-login-por-autenticacao-de-2-fatores).\n\n> ℹ️ Para recuperar acesso, veja [Redefinir senha de acesso ao Admin VTEX](/pt/docs/tutorials/redefinir-senha-de-acesso-ao-admin-vtex).\n\n## Login social (Google e Facebook)\n\nPermita que usuários façam login usando contas do Google ou Facebook, oferecendo conveniência e aproveitando a segurança desses provedores.\n\n- **Google**: disponível para Admin e loja virtual\n- **Facebook**: disponível apenas para loja virtual\n\n**Configuração:** requer criar credenciais (Client ID e Client Secret) nos provedores e informá-las no Admin.\n\n> ℹ️ Saiba mais em [Configurar login com Facebook e Google](/pt/docs/tutorials/configurar-login-com-facebook-e-google).\n\n## Expiração de senha\n\nConfigure senhas para expirarem automaticamente após 15, 30 ou 90 dias, forçando renovação periódica.\n\n**Onde configurar:** _Configurações da conta > Autenticação > Senha > Editar_\n\n## Integrações avançadas\n\n**SAML 2.0 (Admin)**  \nIntegre com provedores de identidade corporativos (Azure AD, Okta, etc.)\n\n> ℹ️ Saiba mais em [Admin (SAML 2.0)](https://developers.vtex.com/docs/guides/login-integration-guide-admin-saml2).\n\n**OAuth 2.0 (Loja virtual)**  \nIntegre com provedores externos para experiências personalizadas de login.\n\n> ℹ️ Saiba mais em [Webstore (OAuth 2.0)](https://developers.vtex.com/docs/guides/login-integration-guide-webstore-oauth2).\n\n## Melhores práticas\n\n- Use 2FA por aplicativo, não SMS\n- Configure expiração de senha\n- Exija senhas fortes (mínimo 8 caracteres, números, maiúsculas e minúsculas)\n- Habilite apenas métodos necessários\n- Revise acessos regularmente\n\n## Saiba mais\n\n- [Autenticação](/pt/docs/tutorials/autenticacao)\n- [Habilitar login por autenticação de 2 fatores](/pt/docs/tutorials/habilitar-login-por-autenticacao-de-2-fatores)\n- [Configurar login com Facebook e Google](/pt/docs/tutorials/configurar-login-com-facebook-e-google)\n- [Redefinir senha de acesso ao Admin VTEX](/pt/docs/tutorials/redefinir-senha-de-acesso-ao-admin-vtex)\n- [Configurar dados pessoais na tela de usuário](/pt/docs/tutorials/configurar-dados-pessoais-na-tela-de-usuario)"}