A obrigatoriedade de autenticação em dois fatores no PJe para usuários externos aumenta o nível de segurança, mas também altera o processo operacional de escritórios que trabalham com acessos compartilhados.
O que muda no acesso
Além de usuário e senha, o acesso ao sistema passa a exigir um segundo fator em todas as autenticações compatíveis com a regra definida pelos órgãos responsáveis.
Para times jurídicos, o principal impacto não é técnico: é de governança. O fluxo de acesso precisa deixar de depender de dispositivos pessoais e decisões ad hoc.
Riscos do modelo improvisado
Quando o segundo fator fica concentrado em um único aparelho, surgem gargalos operacionais, perda de rastreabilidade e risco de indisponibilidade em ausências.
Práticas como envio de QR code por mensagem, armazenamento paralelo em planilhas ou compartilhamento de códigos por chat aumentam a superfície de exposição.
Modelo recomendado para equipes
Centralize credenciais e segredos OTP no cofre da equipe, com permissão por papel e revogação imediata em mudanças de pessoal.
Esse modelo reduz dependência individual e simplifica auditoria: quem acessa, quando acessa e com qual papel.
Plano de adequação
Uma implementação segura pode ser conduzida em quatro etapas:
- Inventário: mapear contas e acessos compartilhados relacionados ao PJe.
- Centralização: migrar OTP para ambiente com controle de equipe.
- Validação: testar login dos principais fluxos antes do prazo regulatório.
- Procedimento: documentar onboarding, offboarding e recuperação.
Conclusão
A obrigatoriedade de 2FA no PJe é um avanço de segurança. Para escritórios, o ganho real aparece quando o segundo fator é tratado como processo operacional, não como responsabilidade individual.