Autenticação em dois fatores obrigatória

O que é autenticação em dois fatores obrigatória?

Com esta funcionalidade, estamos facilitando aos administradores estipular que todos os membros e convidados nos seus domínios ativem a autenticação em dois fatores (2FA). Ao habilitar essa proteção, a Asana solicitará um código adicional, além das credenciais de e-mail e senha, ao fazer a autenticação. Isto deverá ser particularmente útil para os convidados que não podem iniciar a sessão com SAML/SSO, pois normalmente não têm um endereço de e-mail pertencente à organização do administrador. Os administradores precisarão estipular a obrigatoriedade da autenticação em dois fatores ativando esta preferência nas Configurações de segurança.

A quem se destina

Trata-se de uma funcionalidade exclusiva do plano Enterprise para administradores que desejam adicionar uma camada a mais de segurança aos seus usuários e domínio. Ela torna obrigatória a autenticação em dois fatores tanto para membros plenos quanto para convidados, de modo que possam iniciar a sessão em domínios que não requeiram SSO/SAML. Nos domínios que requerem SSO/SAML, este recurso impõe a autenticação em dois fatores apenas para o início de sessão dos convidados.

O que é um código de autenticação

A autenticação em dois fatores da Asana se baseia em senhas temporárias de uso único ou TOTP, na sigla inglesa. Essas senhas numéricas únicas são compatíveis com aplicativos de autenticação, como Authy, Duo, Microsoft Authenticator e Google Authenticator, que usam o padrão TOTP (time-based one-time passwords). Para saber mais sobre códigos de autenticação TOTP, acesse este link. A autenticação em dois fatores será obrigatória para usuários que iniciarem a sessão na Web e nos dispositivos móveis.

Como funciona para um administrador

Como ativar a autenticação em dois fatores para a organização

Etapas para a ativação

Como administrador, é possível ativar a autenticação de duas etapas na aba Segurança no painel do administrador. Você também precisará ativar o recurso na sua própria conta antes de habilitá-lo para a organização.

Como administrador da divisão, você precisará solicitar que o suporte da Asana torne obrigatória a autenticação em dois fatores para a sua organização. Observe que, se fizer isso, este método de autenticação também se aplicará aos usuários fora da sua divisão.

E-mail

Com a autenticação em dois fatores ativada, os usuários (membros plenos e convidados) na sua organização receberão um e-mail solicitando que ativem o recurso nas suas contas pessoais.

A Asana também exibirá um banner para informar que os usuários devem configurar a autenticação em dois fatores na sua conta.

configurações

Através do e-mail, os usuários poderão acessar a aba Minhas configurações e ativar a autenticação em dois fatores. É possível que se solicite aos usuários a habilitação da autenticação em dois fatores ao iniciarem a sessão na Asana. Os novos usuários de uma organização que exija a autenticação em dois fatores serão solicitados a ativar o recurso durante o processo de criação da conta.

Para ativar a autenticação em dois fatores, os usuários precisarão de um aplicativo de autenticação de terceiros, como o Duo, Authy ou Microsoft Authenticator.

Se a sua organização houver definido o acesso por SSO ou SAML, os membros plenos da organização não precisarão necessariamente ativar a autenticação em dois fatores, dado que já usam um método seguro para iniciar a sessão na Asana. A autenticação em dois fatores, em contrapartida, continuará sendo obrigatória para o acesso dos convidados à Asana.

sessão encerrada em 7 dias

Os usuários (membros ou convidados) da sua organização que não ativarem a autenticação em dois fatores em até 7 dias depois que o recurso entrar em vigor na organização terão a sua sessão encerrada na Asana e necessitarão ativar a autenticação em dois fatores para voltar a iniciar a sessão. Além disso, caso os usuários não ativem essa proteção em até 14 dias, a sua senha será invalidada e eles precisarão redefini-la em Esqueci a senha para restaurar o acesso.

Como funciona para um usuário atual

Se a autenticação em dois fatores for obrigatória em uma organização à qual um usuário pertença, esse usuário precisará configurar a autenticação na próxima vez que iniciar a sessão na Asana, caso já tenha uma conta. Veja abaixo como fazer isso.

novo convidado

  1. Usuários que já tiverem conta na Asana precisarão configurar a autenticação em dois fatores caso um administrador da organização à qual pertencem torne a autenticação em dois fatores obrigatória. Da próxima vez que iniciarem a sessão na Asana, será necessário configurar a autenticação em dois fatores.
  2. Para isso, procure um aplicativo de autenticação em dois fatores como Duo, Authy ou Microsoft Autenthicator acessando a Google Play Store no Android, ou a App Store no iPhone. Instale e configure conforme as instruções do próprio aplicativo.

QR

Em seguida, será necessário digitalizar o código de barras exibido e adicioná-lo ao seu aplicativo de autenticação. Depois de digitalizar o código de barras na página da Asana, clique em Continuar.

dígitos

Na tela seguinte, insira o código de 6 dígitos exibido no aplicativo de autenticação para a conta Asana recentemente adicionada. Depois de inserir o código de 6 dígitos, clique em Continuar.

sucesso

A tela seguinte confirmará que a autenticação em dois fatores foi configurada para a sua conta. A Asana solicitará o seu e-mail, a sua senha e o código de autenticação do seu aplicativo sempre que você iniciar a sessão.

Como funciona para um usuário novo

Se a autenticação em dois fatores for obrigatória em uma organização para a qual um usuário tenha sido convidado, o usuário novo na Asana precisará configurar a autenticação durante o processo de criação da conta Asana. Veja abaixo como fazer isso.

novo convidado

  1. Acesse o seu e-mail e abra o e-mail de Convite da Asana.
  2. Depois de clicar em Aceitar convite, a página de entrada da Asana.com será aberta para continuar o seu cadastro.
  3. Continue a sua configuração inserindo o seu nome de usuário e senha na tela seguinte.

código QR

  1. O próximo passo da configuração é seguir as instruções da autenticação em dois fatores para a sua conta. a) Procure um aplicativo de autenticação em dois fatores como Duo, Authy ou Microsoft Autenthicator acessando a Google Play Store no Android, ou a App Store no iPhone. Instale e configure conforme as instruções do próprio aplicativo. b) Depois de instalar, digitalize e adicione o código QR exibido na tela da Asana ou insira manualmente a chave secreta exibida no aplicativo de autenticação. c) O seu aplicativo exibirá um código de 6 dígitos para a conta adicionada, o qual só será válido durante alguns segundos. Insira esse código de 6 dígitos na página da Asana e clique em Ativar.

sucesso

Esta tela será exibida para confirmar a configuração da autenticação em dois fatores. Clique em Continuar para continuar configurando a sua conta Asana.

Perguntas frequentes

Posso ativar a autenticação em dois fatores para a minha divisão?

Sim, a obrigatoriedade da autenticação em dois fatores está disponível para divisões Enterprise. Os administradores da divisão podem solicitar a sua ativação ao suporte da Asana. Neste caso, a autenticação em dois fatores será ativada para o domínio inteiro (não apenas para a divisão).

Como os usuários saberão que devem ativar a autenticação em dois fatores? Quanto tempo eles terão para habilitar o recurso?

Os usuários receberão um e-mail solicitando que ativem a autenticação em dois fatores. Caso não o façam, os usuários do domínio terão a sua sessão encerrada em sete dias.

Que tipo de autenticação em dois fatores os usuários deverão configurar?

O segundo fator da autenticação será proporcionado por aplicativos autenticadores de terceiros, como Duo, Authy ou Microsoft Authenticator, que podem ser instalados em dispositivos móveis.

Como identifico os usuários que ainda não ativaram a autenticação em dois fatores?

Os administradores podem pedir à equipe de suporte da Asana uma lista de usuários que ainda precisam ativar a autenticação em dois fatores no seu domínio.

Também será necessário que os membros da minha organização que iniciam a sessão via SSO/SAML configurem a autenticação em dois fatores?

Não, os usuários (e convidados) em certo domínio que apenas usam SSO/SAML para iniciar a sessão não precisarão configurar a autenticação em dois fatores.

Como os usuários poderão mudar o seu dispositivo de autenticação em dois fatores?

Os usuários podem alterar o seu dispositivo de autenticação em dois fatores em Configurações de perfil.

Quais plataformas exigirão a autenticação em dois fatores?

Os usuários precisarão se autenticar com dois fatores ao iniciar a sessão na Web, no computador e nos aplicativos móveis da Asana.

Desculpe, este navegador não é compatível com o nosso aplicativo

A Asana não funciona corretamente neste navegador. Faça o seu cadastro usando um destesnavegadores compatíveis.

Escolha o idioma

A escolha de um idioma altera o idioma e/ou o conteúdo em asana.com