Login e redefinição de senha

Como fazer login, o que fazer se esqueceu a senha, o que acontece com sessões ativas quando troca a senha, e como manter sua conta segura.

EveryoneAtualizado em 2026-05-19

Vá para /login. Coloque o e-mail e a senha que usou no cadastro. Clique em "Entrar". Você cai na sua superfície padrão conforme o tipo de conta:

Estudantes caem em / (a home).
Mentores caem em /mentor (o painel) se o onboarding está completo, ou /mentor/onboarding se não.
Estúdios caem em /studio da mesma forma.
Admins caem em /admin.

Sessões ficam em um cookie HttpOnly. Não usamos tokens em localStorage (menor superfície para ataques XSS). O cookie é Secure em produção e Lax SameSite, então não atravessa domínios de um jeito que permitiria outro site se passar por você.

Uma sessão dura 30 dias desde sua última atividade. Acessar uma página atualiza a marca "último visto". Se ficar um mês inteiro sem usar o MoveMentors, deslogamos silenciosamente e você precisa colocar a senha de novo.

Esqueceu sua senha?

Ainda não temos redefinição totalmente autosserviço (estamos trabalhando). Enquanto isso:

Escreva para o suporte
Mande um e-mail para support@movementors.com do endereço que está associado à sua conta. Assunto "Redefinir senha" basta; triamos por assunto em horário comercial.
Verifique sua identidade
Respondemos pedindo um ou dois detalhes não públicos da sua conta (uma reserva recente, a cidade do cadastro, etc) para confirmar que é você.
Receba uma senha temporária
Enviamos uma senha temporária de uso único. Entre com ela.
Troque-a
Vá para /settings/security e defina uma senha permanente nova. A temporária é invalidada na hora.

Redefinição autosserviço está no roadmap próximo. Quando entrar, este artigo é reescrito e você vai ver um link "Esqueci a senha" no formulário de login.

Cuidado com phishing

Nunca te chamamos em redes sociais para "verificar sua conta" nem pedimos sua senha em texto puro. Qualquer um pedindo não somos nós. Toda comunicação sobre senha acontece por resposta a um e-mail que você iniciou para support@movementors.com.

Trocar sua senha

Faça login, vá para /settings/security e defina uma nova senha. Você precisa colocar a atual primeiro como proteção caso alguém tenha deixado uma sessão sua aberta.

Trocar a senha não desloga outros dispositivos. Se suspeita que alguém tem sua senha, veja "Sair de todos os lugares" abaixo.

Sair

O menu de usuário no canto superior direito tem "Sair". Clique. O cookie de sessão é destruído no servidor (o token é invalidado, não só apagado do navegador) então uma cópia do cookie não pode ser reproduzida.

Sair de todos os lugares

Se acha que sua senha vazou ou foi usada em um dispositivo que não controla mais:

Troque a senha primeiro
Isso invalida as credenciais em todos os outros dispositivos. Caem na próxima vez que o cookie tentar atualizar.
Escreva para o suporte se quiser invalidar tudo na hora
"Forçar logout de todas as sessões" na sua conta. Podemos purgar todas as sessões ativas no banco com uma única atualização SQL. Isso tira cada navegador em segundos.

Dicas de segurança

Use um gerenciador de senhas. Não obrigamos complexidade mínima além de 8 caracteres porque regras de complexidade empurram pessoas para padrões previsíveis. Uma senha aleatória de 14 caracteres de um gerenciador é muito melhor que Pa$$w0rd1234.
Não reuse senhas. Se outro site onde você usou a mesma vaza, atacantes vão testar essas credenciais aqui.
Autenticação de dois fatores ainda não está disponível. Vamos adicionar em uma release futura; até lá, sua melhor defesa é uma senha única.

"Credenciais inválidas" O e-mail ou a senha estão errados. Não dizemos qual porque isso ajudaria atacantes a enumerar contas. Confira se está usando o e-mail do cadastro.

"E-mail não verificado" Você se cadastrou mas não clicou no link de confirmação. Cheque sua caixa de entrada (e spam) pelo e-mail de support@movementors.com. O link expira em 24 horas; podemos reenviar se nos escrever.

A página só recarrega sem erro O mais comum é uma extensão do navegador bloqueando o cookie de auth. Teste em janela anônima. Se funcionar, vá desativando extensões uma por uma em janela normal para achar a culpada.

"Muitas tentativas, tente mais tarde" Limitamos tentativas de login para frear ataques de credential stuffing. O limite é por IP e por e-mail; espere 15 minutos e tente de novo.

Próximos passos

Confira que sua conta está configurada do jeito que quer. Leia preferências de notificação.
Ainda não consegue entrar depois de tudo? Veja Não consigo fazer login para um diagnóstico mais completo.

Login e redefinição de senha

Como fazer login, o que fazer se esqueceu a senha, o que acontece com sessões ativas quando troca a senha, e como manter sua conta segura.

EveryoneAtualizado em 2026-05-19

Vá para /login. Coloque o e-mail e a senha que usou no cadastro. Clique em "Entrar". Você cai na sua superfície padrão conforme o tipo de conta:

Estudantes caem em / (a home).
Mentores caem em /mentor (o painel) se o onboarding está completo, ou /mentor/onboarding se não.
Estúdios caem em /studio da mesma forma.
Admins caem em /admin.

Esqueceu sua senha?

Ainda não temos redefinição totalmente autosserviço (estamos trabalhando). Enquanto isso:

Escreva para o suporte
Mande um e-mail para support@movementors.com do endereço que está associado à sua conta. Assunto "Redefinir senha" basta; triamos por assunto em horário comercial.
Verifique sua identidade
Respondemos pedindo um ou dois detalhes não públicos da sua conta (uma reserva recente, a cidade do cadastro, etc) para confirmar que é você.
Receba uma senha temporária
Enviamos uma senha temporária de uso único. Entre com ela.
Troque-a
Vá para /settings/security e defina uma senha permanente nova. A temporária é invalidada na hora.

Redefinição autosserviço está no roadmap próximo. Quando entrar, este artigo é reescrito e você vai ver um link "Esqueci a senha" no formulário de login.

Cuidado com phishing

Trocar sua senha

Faça login, vá para /settings/security e defina uma nova senha. Você precisa colocar a atual primeiro como proteção caso alguém tenha deixado uma sessão sua aberta.

Trocar a senha não desloga outros dispositivos. Se suspeita que alguém tem sua senha, veja "Sair de todos os lugares" abaixo.

Sair

Sair de todos os lugares

Se acha que sua senha vazou ou foi usada em um dispositivo que não controla mais:

Troque a senha primeiro
Isso invalida as credenciais em todos os outros dispositivos. Caem na próxima vez que o cookie tentar atualizar.
Escreva para o suporte se quiser invalidar tudo na hora
"Forçar logout de todas as sessões" na sua conta. Podemos purgar todas as sessões ativas no banco com uma única atualização SQL. Isso tira cada navegador em segundos.

Dicas de segurança

Use um gerenciador de senhas. Não obrigamos complexidade mínima além de 8 caracteres porque regras de complexidade empurram pessoas para padrões previsíveis. Uma senha aleatória de 14 caracteres de um gerenciador é muito melhor que Pa$$w0rd1234.
Não reuse senhas. Se outro site onde você usou a mesma vaza, atacantes vão testar essas credenciais aqui.
Autenticação de dois fatores ainda não está disponível. Vamos adicionar em uma release futura; até lá, sua melhor defesa é uma senha única.

"Credenciais inválidas" O e-mail ou a senha estão errados. Não dizemos qual porque isso ajudaria atacantes a enumerar contas. Confira se está usando o e-mail do cadastro.

"Muitas tentativas, tente mais tarde" Limitamos tentativas de login para frear ataques de credential stuffing. O limite é por IP e por e-mail; espere 15 minutos e tente de novo.

Próximos passos

Confira que sua conta está configurada do jeito que quer. Leia preferências de notificação.
Ainda não consegue entrar depois de tudo? Veja Não consigo fazer login para um diagnóstico mais completo.

Login e redefinição de senha

Esqueceu sua senha?

Trocar sua senha

Sair

Sair de todos os lugares

Dicas de segurança

Próximos passos

Artigos relacionados

Login e redefinição de senha

Esqueceu sua senha?

Trocar sua senha

Sair

Sair de todos os lugares

Dicas de segurança

Próximos passos

Artigos relacionados