Buscando uma melhor experiência ao utilizar nossos aplicativos, fornecemos uma funcionalidade que permite estender a duração do login em até 60 dias.
Essa funcionalidade pode ser ativada imediatamente, para isso basta abrir um chamado com nosso time de Suporte a partir do e-mail suporte@kobe.io.
Detalhes sobre a Funcionalidade
Permitimos a escolha da duração de login entre os seguintes valores:
- 7 dias
- 15 dias
- 30 dias (padrão para os novos assinantes)
- 60 dias
O limite de 60 dias foi adotado como um padrão de segurança, pois existem diversos riscos envolvidos em uma autenticação prolongada por um período de tempo muito longo, como os que serão descritos a seguir:
- Roubo de Dispositivo: Se um dispositivo for perdido ou roubado, manter o login ativo permite que o invasor acesse todas as informações sensíveis no aplicativo sem autenticação adicional. Isso pode resultar em violações significativas de privacidade e segurança dos dados.
- Ameaças de Malware: Dispositivos móveis são alvos frequentes de malware, que pode explorar sessões ativas para acessar informações pessoais e financeiras armazenadas no aplicativo. O malware pode capturar dados de sessão ou explorar permissões excessivas concedidas ao aplicativo.
- Sequestro de Sessão (Session Hijacking): Este é um ataque onde invasores interceptam ou roubam tokens de sessão válidos para obter acesso não autorizado a uma sessão ativa do usuário. Sessões prolongadas aumentam a vulnerabilidade a este tipo de ataque.
Para uma leitura mais aprofundada sobre o tema, recomendamos os seguintes links de referência:
Tipos de Login Afetados
Dentro de nossos aplicativos, em geral, o usuário possui três formas de fazer login:
- E-mail e senha
- Token de acesso
- Smartcheckout
A funcionalidade de login estendido, por restrição técnica e da API da VTEX, só pode ser aplicada para usuários que fizerem o login na modalidade via e-mail e senha.
Caso fique com alguma dúvida, você pode enviar um e-mail para suporte@kobe.io.