Autenticação em Dois Fatores (2FA) adiciona uma camada extra de segurança ao fazer login na monday.com. Após inserir seu e-mail e senha, você será solicitado a fornecer um código de verificação adicional. A 2FA está disponível em todos os planos, e apenas os administradores podem ativá-la para a conta. Uma vez ativada, você pode configurar a 2FA usando um aplicativo de autenticação ou uma mensagem de texto (SMS).

Nota: A Autenticação em Dois Fatores também está disponível para convidados!

Ativando a 2FA para minha conta

Para ativar a 2FA, clique na sua foto de perfil no canto superior direito da sua tela, selecione Administração, depois Segurança, e vá para a aba Autenticação:

Em Autenticação em Dois Fatores, clique em Adicionar autenticação em dois fatores na parte inferior:

Escolha qual método de autenticação você deseja usar para seu próprio login, seja um aplicativo de autenticação ou uma mensagem de texto (SMS). Outras pessoas em sua conta poderão escolher seu próprio método ao configurar a 2FA.

Nota: A Autenticação em Dois Fatores via mensagem de texto (SMS) não está disponível para contas gratuitas ou de teste.

Uma vez que a 2FA esteja ativada, ela estará ativa para a conta. Você pode então escolher para quem deseja exigir isso, membros, convidados ou ambos.

Na próxima vez que membros e convidados fizerem login, eles serão solicitados a completar a configuração da 2FA.

Ativando a 2FA via aplicativo de autenticação

Se você optar por fazer login usando um aplicativo de autenticação, precisará escanear um código QR durante a configuração inicial e, em seguida, inserir o código de verificação gerado pelo aplicativo para concluir a configuração.

Na próxima vez que você fizer login, você irá inserir o código atual do aplicativo de autenticação. Esses códigos são atualizados a cada 30 segundos, então é melhor inserir o código assim que ele aparecer.

Dica: Alguns aplicativos de autenticação recomendados são Google Authentication ou Duo Mobile.

Ativando a 2FA via mensagem de texto

Se você optar por fazer login usando uma mensagem de texto (SMS), você irá inserir um número de telefone durante a configuração. Um código de verificação será enviado por mensagem de texto.

Na próxima vez que você fizer login, você irá inserir o novo código enviado para o seu telefone.

Redefinindo a 2FA

Você pode precisar redefinir seu método de 2FA, por exemplo, se mudar de número de telefone ou não tiver mais acesso ao seu aplicativo de autenticação.

Redefinindo a 2FA na seção Administração

Se você for um administrador, pode redefinir o método de 2FA para membros e convidados em sua conta. Clique na sua foto de perfil no canto superior direito, selecione Administração, selecione Diretório, depois Usuários. Encontre a pessoa relevante, clique no menu de três pontos à esquerda do nome dela e selecione a opção para redefinir o método de 2FA dela. Na próxima vez que ela fizer login, será solicitado que configure novamente.

Redefinindo a 2FA no Meu Perfil

Você pode redefinir seu próprio método de 2FA em Meu Perfil. A partir daí, você pode escolher o método que preferir sem precisar de um administrador para redefini-lo para você.

O que membros da equipe e convidados veem em sua conta

Após a 2FA ser ativada por um administrador, todos os membros da equipe e convidados serão solicitados a escolher seu método de 2FA preferido ao fazer login. Dependendo do método que você selecionar, você irá escanear um código QR para conectar um aplicativo de autenticação ou inserir um número de telefone para receber um código de verificação por SMS.

Dica: Administradores de contas Enterprise também podem ativar Google Authentication e SAML para medidas de segurança mais avançadas.

Proteção contra tomada de conta

Às vezes, pode ser solicitado que você insira um código enviado para seu e-mail, mesmo que não tenha ativado a 2FA. Isso é proteção contra tomada de conta.

A proteção contra tomada de conta é um recurso de segurança que detecta tentativas de login suspeitas e adiciona uma etapa extra de verificação quando necessário. Nesses casos, a monday.com envia um código de acesso único (OTP) para o seu e-mail e pede que você o insira para confirmar o login:

Essa proteção pode se aplicar a certas contas, como administradores Enterprise que não usam SSO ou 2FA, e contas que foram identificadas como de maior risco. Se você fizer login de um dispositivo não reconhecido e sua conta se enquadrar em um desses grupos, pode ser solicitado que você insira o OTP do e-mail antes de continuar. Após uma verificação bem-sucedida, aquele dispositivo é lembrado para reduzir solicitações futuras.

Nota: O OTP do e-mail que aparece durante essas verificações é separado da 2FA. Você pode ver um OTP de e-mail mesmo que a 2FA não esteja ativada em sua conta.

Perguntas Frequentes

Ficou com alguma dúvida? Acione o suporte oficial a qualquer momento.

Para soluções completas de implantação, treinamento e estruturação de workflows no Brasil, conte com a Audatia, parceira oficial da monday.com. Descubra como podemos ajudar →