Como ativar a verificação em duas etapas (2FA) na conta gov.br

Por que ativar o 2FA no gov.br?

Somente em 2024, a NIC.br registrou mais de 230 mil tentativas de phishing direcionadas a titulares de benefícios sociais. A verificação em duas etapas — também chamada Autenticação em Dois Fatores — adiciona um segundo código temporário, válido por poucos segundos, além da sua senha.

Entre as principais vantagens estão:

• Bloqueio de acesso indevido caso a senha seja vazada em data breach.
• Confirmação de identidade para transações de alto valor (ex.: solicitação de aposentadoria no Meu INSS).
• Proteção contra engenharia social — invasor precisaria, além da senha, do seu dispositivo físico para aprovar o login.

Requisitos e o que preparar

• Conta gov.br já criada (veja como criar).
• Nível de segurança prata ou ouro (opcional, mas recomendado para liberar push no app). Se ainda é bronze, siga este guia para elevar o nível.
• Aplicativo gov.br instalado (Android 10+ ou iOS 13+).
• Senha atual válida — se esqueceu, recupere primeiro.

Dica: mantenha bluetooth e notificações push habilitados; alguns métodos usam Push Auth em tempo real.

Passo a passo para ativar o 2FA no aplicativo gov.br

1. Abra o app gov.br (Android o iOS) e faça login com CPF + senha ou biometria.
2. No menu inferior, toque em Privacidade > Segurança.
3. Selecione Verificação em duas etapas e toque em Ativar.
4. Escolha o método: Notificação push (recomendado) ou Gerador de códigos.
5. Confirme sua identidade via biometria facial ou senha do aplicativo.
6. Salve o código de recuperação exibido (guarde offline).

Pronto! O app mostrará um selo verde “2FA ATIVO”. Na próxima tentativa de login pelo site, você receberá uma notificação push para aprovar ou um token de 6 dígitos, dependendo do método escolhido.

Passo a passo para ativar o 2FA no portal gov.br (desktop)

1. Acesse acesso.gov.br e clique em Entrar.
2. Digite CPF + senha e clique em Acessar.
3. No canto superior direito, clique em seu nome > Minha conta.
4. Escolha Segurança da conta > Verificação em duas etapas.
5. Clique em Ativar e selecione Aplicativo gov.br como segundo fator.
6. Escaneie o QR Code com o app gov.br para parear o dispositivo.

Se preferir, é possível usar aplicativos OTP compatíveis (TOTP), como Google Authenticator ou Microsoft Authenticator, copiando a chave gerada.

Aprovação de novos dispositivos

Ao tentar logar em um notebook ou celular diferente, o 2FA exigirá:

• Notificação push: abra o app e toque Aprovar.
• Código OTP: digite o token de 6 dígitos gerado.

Cada autorização dura 30 dias para o mesmo navegador, se marcado “Manter confiável”.

E se eu perder o celular?

Você tem três caminhos:

1. Código de recuperação salvo na ativação — basta inserir no lugar do token.
2. Novo aparelho – reinstale o app gov.br, faça login com senha + biometria facial e desative o 2FA antigo em Segurança.
3. Formulário de atendimento — se perdeu acesso total, preencha solicitação de redefinição conforme ensinado em nosso guia de recuperação de senha.

Lembre-se: remover o 2FA via formulário pode reduzir seu nível de segurança para Bronze; depois reative seguindo este tutorial.

Integração com Meu INSS e outros serviços

Após ativar o 2FA, serviços como Meu INSS, eSocial e Carteira de Trabalho Digital herdam automaticamente a camada extra. O fluxo fica assim:

1. Abrir app/service → Entrar com gov.br.
2. Inserir CPF + senha.
3. Aprovar notificação push ou inserir código OTP.
4. Acesso liberado.

Em dispositivos iOS com Face ID ou Android com impressão digital, ainda é possível ativar biometria local além do 2FA, conferindo dupla proteção.

Perguntas frequentes

• Guarde o código de recuperação em local seguro.
• Mantenha o aplicativo gov.br sempre atualizado.
• Reforce sua proteção elevando a conta a Nível Ouro, se ainda não fez.

Se tiver dúvidas sobre criação ou senha, consulte também nossos guias de criação de conta e recuperação de senha. Segurança nunca é demais — configure hoje mesmo e navegue tranquilo!