A autenticação de dois fatores (2FA) adiciona uma camada extra de segurança ao fazer login na monday.com. Após inserir seu e-mail e senha, será solicitado um código adicional de verificação. A 2FA está disponível em todos os planos, e apenas admins podem ativá-la para a conta. Depois de ativada, você poderá configurar a 2FA usando um app autenticador ou uma mensagem de texto (SMS).

Nota: a autenticação de dois fatores agora está disponível para os convidados também!

Ativando a 2FA para minha conta

Para ativar a 2FA, clique na sua foto de perfil no canto superior direito da tela, selecione Administração, depois Segurança e acesse a aba Autenticação:

Em Autenticação de dois fatores, clique em Adicionar autenticação de dois fatores na parte inferior.

Escolha qual método de autenticação você deseja usar para seu próprio login, seja via um app autenticador ou uma mensagem de texto (SMS). Outras pessoas na sua conta poderão escolher seu próprio método quando configurarem a 2FA.

Nota: a autenticação dois fatores via mensagem de texto (SMS) não está disponível gratuitamente ou para as contas de teste.

Depois que a 2FA for ativada, ela ficará ativo para a conta. Em seguida, você poderá escolher para quem deseja exigir o uso de 2FA: membros, convidados ou ambos.

Na próxima vez que membros e convidados fizerem login, será solicitado que concluam a configuração da 2FA.

Ativando a 2FA através de aplicativo de autenticação

Se você optar por fazer login usando um app autenticador, será necessário escanear um código QR durante a configuração inicial e, em seguida, inserir o código de verificação gerado pelo app para concluir a configuração.

Na próxima vez que você fizer login, será necessário inserir o código atual do app autenticador. Esses códigos são atualizados a cada 30 segundos, portanto, é recomendável inseri-los assim que aparecerem.

Dica: alguns aplicativos de autenticação recomendados são o Google Authentication e o Duo Mobile. 

 

 

Activating 2FA via text message

Se você optar por fazer login usando uma mensagem de texto (SMS), será solicitado que informe um número de telefone durante a configuração. Em seguida, um código de verificação será enviado por mensagem de texto.

Na próxima vez que você fizer login, será necessário inserir o novo código enviado para o seu telefone.

Redefinindo a 2FA

Em alguns casos, pode ser necessário redefinir o método de 2FA, como, por exemplo, caso você troque de número de telefone ou não tenha mais acesso ao app autenticador.

Redefinir a 2FA pela seção Administração

Se for um admin, você poderá redefinir o método de autenticação de dois fatores (2FA) para membros e convidados na sua conta. Clique na sua foto de perfil no canto superior direito, selecione Administração, depois Diretório e, em seguida, Usuários. Encontre a pessoa relevante, clique no menu de três pontos à esquerda do nome dela e selecione a opção para redefinir o método de 2FA. Na próxima vez que essa pessoa fizer login, será solicitado que configure o 2FA novamente.

Redefinindo a 2FA no Meu Perfil

Você pode redefinir seu próprio método de 2FA em Meu perfil. A partir daí, você pode escolher o método que preferir sem precisar que um admin faça a redefinição.

What team members and guests see on their account

Após a 2FA ser ativada por um administrador, será solicitado a todos os membros da equipe e convidados que escolham o método de 2FA que preferem usar ao fazer login. Dependendo do método selecionado, você escaneará um código QR para conectar um app autenticador ou inserir um número de telefone para receber um código de verificação por SMS.

Dica: os admins da conta Corporativa também podem ativar a Autenticação do Google e o SAML para medidas de segurança mais avançadas.   

Proteção contra sequestro de conta

Às vezes, você pode ser solicitado a inserir um código enviado para o seu e-mail mesmo que não tenha ativado a 2FA. Isso é uma proteção contra sequestro de conta.

A proteção contra sequestro de conta é um recurso de segurança que detecta tentativas suspeitas de login e adiciona uma etapa extra de verificação quando necessário. Nesses casos, a monday.com envia uma senha de uso único (OTP) para o seu e-mail e solicita que você a insira para confirmar o login.

Essa proteção pode se aplicar a determinadas contas, como admins de contas Corporativas que não usam SSO ou 2FA, e contas identificadas como de maior risco. Se você fizer login em um dispositivo não reconhecido e sua conta se enquadrar em um desses grupos, poderá ser solicitado que insira o OTP enviado por e-mail antes de continuar. Após uma verificação bem-sucedida, esse dispositivo será lembrado para reduzir solicitações futuras.

Nota: o OTP enviado por e-mail que aparece durante essas verificações é separado da 2FA. Você pode ver um OTP por e-mail mesmo que a 2FA não esteja ativada na sua conta.

FAQ

Posso restringir qual método de autenticação os membros da equipe podem escolher?

Não. Atualmente, não é possível restringir os membros da equipe a um método específico de autenticação (SMS ou app autenticador).

Se eu fechar a janela do navegador, serei solicitado novamente a usar a 2FA?

Não. Você só será solicitado novamente sair da conta ou se fizer login em um novo dispositivo ou navegador.

Por que estou sendo solicitado a inserir um código enviado por e-mail se eu não ativei a 2FA?

Isso pode acontecer quando a proteção contra sequestro de conta for acionada, como, por exemplo, ao fazer login em um dispositivo não reconhecido. O código enviado por e-mail é uma senha de uso único (OTP) usada para confirmar o login e é separada da 2FA.