Autenticação em dois fatores obrigatória

O que é a autenticação em dois fatores obrigatória?

Com esta funcionalidade, estamos facilitando aos administradores estipular que todos os membros e convidados nos seus domínios ativem a autenticação de dois fatores (2FA). Ao ativar a autenticação em dois fatores, além do e-mail e senha, a Asana solicitará mais um código no ato da autenticação. Isto deverá ser particularmente útil para os convidados que não podem iniciar a sessão com SAML/SSO, pois normalmente não têm um endereço de e-mail pertencente à organização do administrador. Os administradores precisarão estipular a obrigatoriedade da autenticação em dois fatores ativando esta preferência nas Configurações de segurança.

 

A quem se destina

Trata-se de uma funcionalidade exclusiva do plano Enterprise para administradores que desejam adicionar uma camada adicional de segurança aos seus usuários e domínio. Ela torna obrigatória a autenticação em dois fatores tanto para membros plenos quanto para convidados, de modo que possam iniciar a sessão em domínios que não requeiram SSO/SAML. Em se tratando de domínios que requerem SSO/SAML, este recurso impõe a autenticação em dois fatores apenas para o início de sessão de convidados.

O que é um código de autenticação

A autenticação em dois fatores da Asana depende de senhas únicas baseadas em tempo (TOTP). Essas senhas numéricas únicas são suportadas por aplicativos autenticadores, como Authy, Duo, Microsoft Authenticator e Google Authenticator, usando o padrão TOTP. Você pode encontrar mais informações sobre os códigos de autenticação TOTP neste link. O 2FA será aplicado aos utilizadores que iniciarem sessão na Web, bem como através da aplicação móvel.

Como funciona para um administrador

Como ativar a autenticação de dois fatores para a organização

Turning On

Como administrador, você pode ativar a autenticação de dois fatores na guia Segurança do Painel do administrador. Você também precisará ativar o recurso na sua própria conta antes de habilitá-lo para a organização.

Como administrador da divisão, você precisará solicitar que o suporte da Asana torne obrigatória a autenticação em dois fatores para a sua organização. Observe que, se fizer isso, este método de autenticação também se aplicará aos usuários fora da sua divisão.

Email

Com a autenticação em dois fatores ativada, os usuários (membros plenos e convidados) na sua organização receberão um e-mail solicitando que ativem o recurso nas suas contas pessoais.

A Asana também exibirá um banner para informar que os usuários devem configurar a autenticação em dois fatores na sua conta.

settings

Através do e-mail, os usuários poderão acessar as Minhas configurações e ativar a autenticação em dois fatores. É possível que se solicite aos usuários a habilitação da autenticação em dois fatores ao iniciarem a sessão na Asana. Os novos usuários de uma organização que exija a autenticação em dois fatores serão solicitados a ativar o recurso durante o processo de criação da conta.

Para ativar a autenticação em dois fatores, os usuários precisarão de um aplicativo de autenticação de terceiros, como o Duo, Authy ou Microsoft Authenticator.

Se a sua organização houver definido o acesso por SSO ou SAML, os membros plenos da organização não precisarão necessariamente ativar a autenticação de dois fatores, dado que já usam um método seguro para iniciar a sessão na Asana. A autenticação de dois fatores, em contrapartida, continuará sendo obrigatória para o acesso dos convidados à Asana.

7 day logout

Os usuários (membros ou convidados) da sua organização que não ativarem a autenticação em dois fatores em até 7 dias depois que a organização ativar a autenticação em dois fatores terão a sua sessão encerrada e necessitarão ativar a autenticação em dois fatores para iniciar a sessão na Asana. Além disso, caso os usuários não ativem essa proteção em até 14 dias, a sua senha será invalidada e eles precisarão redefini-la em Esqueci a senha para restaurar o acesso.

Como funciona para um usuário atual

Se a autenticação em dois fatores for obrigatória em uma organização à qual um usuário pertença, esse usuário precisará configurar a autenticação na próxima vez que iniciar a sessão na Asana, caso já tenha uma conta. Veja abaixo como fazer isso.

new invite

 

  1. Usuários que já tiverem conta na Asana precisarão configurar a autenticação em dois fatores caso um administrador da organização à qual pertencem torne a autenticação em dois fatores obrigatória. Da próxima vez que iniciarem a sessão na Asana, será necessário configurar a autenticação em dois fatores.
  2. Para isso, procure um aplicativo de autenticação como Duo, Authy ou Microsoft Authenticator acessando aGoogle Play Store no Android ou a App Store no iPhone. Instale e configure conforme as instruções do próprio aplicativo.
QR

Em seguida, será necessário digitalizar o código de barras exibido e adicioná-lo ao seu aplicativo de autenticação. Depois de digitalizar o código de barras na página da Asana, clique em “Continuar”.

digits

Na tela seguinte, insira o código de 6 dígitos exibido no aplicativo de autenticação para a conta Asana recentemente adicionada. Depois de inserir o código de 6 dígitos, clique em “Continuar”.

success

A tela seguinte confirmará que a autenticação em dois fatores foi configurada para a sua conta. A Asana solicitará o seu e-mail, a sua senha e o código de autenticação do seu aplicativo sempre que você iniciar a sessão.

Como funciona para um usuário novo

Se a autenticação em dois fatores for obrigatória em uma organização para a qual um usuário tenha sido convidado, o usuário novo na Asana precisará configurar a autenticação durante o processo de criação da conta Asana. Veja abaixo como fazer isso.

new invite

 

  1. Acesse o seu e-mail e abra o e-mail de convite da Asana
  2. Depois de clicar em Aceitar convite, a página de entrada da Asana.com será aberta para continuar o seu cadastro.
  3. Continue a sua configuração inserindo o seu nome de usuário e senha na tela seguinte.
QR code

 

  1. O próximo passo da configuração é seguir as instruções para configurar a autenticação em dois fatores para a sua conta. a) Procure um aplicativo de autenticação em dois fatores como Duo, Authy ou Autenticador do Google acessando a Google Play Store no Android ou a App Store no iPhone. Instale e configure conforme as instruções do aplicativo. b) Depois de instalar, digitalize e adicione o código QR exibido na tela da Asana ou insira manualmente a chave secreta exibida no aplicativo de autenticação. c) O seu aplicativo exibirá um código de 6 dígitos para a conta adicionada, o qual só será válido durante alguns segundos. Insira esse código de 6 dígitos na página da Asana e clique em Ativar.
success

Esta tela será exibida para confirmar a configuração da autenticação em dois fatores. Clique em “Continuar” para continuar configurando a sua conta Asana.

Perguntas frequentes

Posso ativar a autenticação de dois fatores para a minha divisão?

Sim, a obrigatoriedade da autenticação de dois fatores está disponível para divisões Enterprise. Os administradores da divisão podem solicitar a sua ativação ao suporte da Asana. Neste caso, a autenticação de dois fatores será ativada para o domínio inteiro (não apenas para a divisão).

Como os usuários saberão que devem ativar a autenticação de dois fatores? Quanto tempo eles terão para habilitar o recurso?

Os usuários receberão um e-mail solicitando que ativem a autenticação em dois fatores. Caso não o façam, os usuários do domínio terão a sua sessão encerrada em sete dias.

Que tipo de autenticação em dois fatores os usuários deverão configurar?

O segundo fator da autenticação será informado por aplicativos autenticadores de terceiros, como Duo, Authy ou Microsoft Authenticator, que podem ser instalados no celular.

Como identifico os usuários que ainda não ativaram a autenticação em dois fatores?

Os administradores podem pedir à equipe de suporte da Asana uma lista de usuários que ainda precisam ativar a autenticação de dois fatores no seu domínio.

Também será necessário que os membros da minha organização que iniciam a sessão via SSO/SAML configurem a autenticação de dois fatores?

Não, os usuários (e convidados) em certo domínio que apenas usam SSO/SAML para iniciar a sessão não precisarão configurar a autenticação em dois fatores.

Como os usuários poderão mudar o seu dispositivo de autenticação de dois fatores?

Os usuários podem alterar o seu dispositivo de autenticação de dois fatores em Configurações de perfil.

Quais plataformas exigirão a autenticação de dois fatores?

Os usuários precisarão se autenticar com dois fatores ao iniciar a sessão na Web, no computador e no aplicativo móvel da Asana.

Este artigo foi útil?

Thanks for your feedback