Segurança em camadas. Todo usuário tem MFA obrigatório — configurado uma vez no signup. Além do login, o Vault Notes tem sua própria camada de bloqueio.
- 1MFA TOTP no loginEmail + senha → código de 6 dígitos do app autenticador → entra. Login via Google também passa pelo MFA depois da escolha da conta.
- 2Vault Notes trancadoAo abrir
/dashboard/notespela primeira vez na sessão, modal MFA aparece. Após desbloquear, vault fica aberto até auto-lock por inatividade (default 5min). - 3Lock individual de notas/pastasBotão direito numa nota ou pasta → "Trancar nota (MFA)" ou "Trancar pasta". Próximas aberturas pedem código TOTP. Útil pra notas sensíveis (senhas, dados pessoais).
- 4Configurações do vaultEngrenagem no rodapé da sidebar de Vault Notes abre o painel: timeout de auto-lock (1, 5, 10, 15, 30, 60 min) e botão "Trancar agora".
- 5Backup codes10 códigos one-shot gerados no setup-mfa. Use se perder acesso ao app autenticador. Cada um funciona uma vez só, formato XXXX-XXXX.
Sem o app autenticador E sem os backup codes, você perde acesso à conta permanentemente. Guarde os backup codes em gerenciador de senhas ou cofre físico.