A Autenticação de Dois Fatores (2FA) é um mecanismo de segurança que reforça a proteção no acesso aos serviços digitais, exigindo duas formas distintas de verificação da identidade do utilizador. Para além da palavra-passe (primeiro fator), passa a ser obrigatório introduzir um código temporário, enviado para um contacto previamente validado, como telemóvel ou endereço de e-mail.
No âmbito do reforço da segurança digital, a Segurança Social Direta irá implementar novos mecanismos de autenticação para entidades empregadoras, com impacto direto na forma como estas acedem ao portal e cumprem as suas obrigações legais.
Alterações no acesso ao Portal da Segurança Social Direta
Com a introdução da Autenticação de Dois Fatores, o acesso ao Portal da Segurança Social Direta passará a estar sujeito a regras de segurança mais exigentes. Esta mudança afeta diretamente os procedimentos utilizados pelas empresas para a gestão administrativa de trabalhadores e para o processamento de salários, exigindo uma adaptação atempada por parte das entidades empregadoras.
Calendário de implementação da 2FA para empresas
A adoção da Autenticação de Dois Fatores será realizada de forma faseada, de acordo com o seguinte calendário:
🔹 Primeira fase
- Disponível a partir de: 12 de fevereiro de 2026
- Obrigatória a partir de: 11 de março de 2026
- Abrange: Entidades empregadoras com subcontas ativas na Segurança Social Direta
🔹 Segunda fase
- Disponível a partir de: 26 de fevereiro de 2026
- Obrigatória a partir de: 12 de abril de 2026
- Abrange: As restantes entidades empregadoras
Autenticação Aplicacional: o que é e para que serve
Após a ativação da Autenticação de Dois Fatores (2FA), as entidades empregadoras terão de criar, na Segurança Social Direta, uma Autenticação Aplicacional, que permite o acesso seguro aos serviços do portal.
Este método substitui a palavra-passe tradicional por uma senha aplicacional, mantendo um modelo de autenticação semelhante ao anterior.
Características principais da autenticação aplicacional:
- Cada entidade empregadora pode ter apenas uma autenticação aplicacional ativa
- A autenticação tem uma validade máxima de 180 dias
- Após expiração, a autenticação é automaticamente revogada
- Para criar uma nova autenticação, é obrigatória a revogação da anterior, caso o limite já tenha sido atingido
Recomendações para empresas e empregadores
Tendo em conta o calendário de implementação e o impacto operacional associado ao processamento de salários e ao cumprimento das obrigações declarativas, recomenda-se que as entidades empregadoras planeiem cuidadosamente a adesão à Autenticação de Dois Fatores.
👉 Sempre que possível, sugere-se que a adesão ao 2FA seja realizada a partir de 26 de fevereiro de 2026, data correspondente ao início da segunda fase de implementação, reduzindo potenciais constrangimentos nos procedimentos administrativos.
Apoio especializado em processamento de salários
O processamentodesalarios.pt acompanha de forma permanente as alterações legais e tecnológicas que afetam as entidades empregadoras em Portugal, assegurando um processamento salarial rigoroso, atualizado e em conformidade com a Segurança Social.
Se precisar de apoio na adaptação a estas alterações ou na gestão contínua dos salários e obrigações legais, fale connosco.

