Autenticação de dois fatores do workspace obrigatória

Para ter um nível adicional de segurança, você pode exigir que os membros e os convidados usem a autenticação de dois fatores (A2F) quando entram no Slack.

Como funciona a A2F

  • Os membros recebem um código de verificação que é enviado para o celular.
  • Para entrar na conta, eles inserem esse código junto com a senha do Slack.
  • Por padrão, as pessoas podem escolher entre os métodos de mensagem de texto SMS e app de autenticação A2F. Em planos pagos, proprietários e administradores podem restringir essa função para impedir que os membros usem SMS para A2F.
  • Em planos pagos, os proprietários e administradores precisam usar a A2F para entrar no Slack, mesmo que não tenham ativado a A2F obrigatória. Em workspaces ou organizações com login único habilitado, apenas os proprietários e administradores autorizados a entrar com e-mail e senha e pular a etapa de login único precisam configurar a A2F.

Observação: se você usa o logon único (SSO), é necessário configurar a A2F pelo seu provedor de identidade.


Como ativar a A2F obrigatória

Planos gratuito, Pro e Business+

Plano Enterprise Grid

  1. No computador, clique no nome do workspace na barra lateral.
  2. No menu, selecione Ferramentas e configurações e clique em Configurações do workspace.
  3. Clique em Autenticação
  4. Ao lado de Autenticação de dois fatores para o workspace (A2F), clique em Expandir.
  5. Clique em Ativar A2F para seu workspace. Caso queira, clique em Exigir um app autenticador para evitar que as pessoas usem SMS como A2F.
  6. Clique em Ativar autenticação de dois fatores. Os membros receberão um e-mail e uma mensagem do Slackbot para ajudar a definir a configuração. 

    As pessoas que não configurarem a A2F dentro de 24 horas vão ser desconectadas do Slack e ter que configurá-la para entrar na conta de novo. Os membros novos também vão ter que configurar a A2F para criar uma conta e entrar no Slack.
  1. No computador, clique no nome do workspace na barra lateral.
  2. Selecione Ferramentas e configurações no menu. Depois, clique em Configurações da organização.
  3. Selecione  Segurança, na barra lateral esquerda. Depois, clique em Configurações de segurança.
  4. À direita de Autenticação de dois fatores para entrar com e-mail, clique em Ativar
  5. Caso queira, clique em Exigir um app autenticador para evitar que os membros usem SMS como A2F.
  6. Quando estiver tudo pronto, clique em Ativar. Os membros receberão um e-mail e uma mensagem do Slackbot para ajudar a definir a configuração.

    As pessoas que não configurarem a A2F dentro de 24 horas vão ser desconectadas do Slack e ter que configurá-la para entrar na conta de novo. Os membros novos também precisarão configurar a A2F antes de entrar no Slack.

Dica: acesse Configurar a autenticação de dois fatores para ler instruções passo a passo sobre como configurar a A2F na sua conta.

 

Conferir quem tem a A2F ativada

Planos gratuito, Pro e Business+

Plano Enterprise Grid

Os proprietários e administradores de workspace podem ver quais membros definiram a A2F:

  1. No computador, clique no nome do workspace na barra lateral.
  2. No menu, selecione Ferramentas e configurações e depois clique em Gerenciar membros.
  3. Selecione Filtros, no canto superior direito.
  4. Embaixo de Autenticação, marque a caixa ao lado de Dois fatores (A2F).

Os proprietários e administradores de workspaces de uma organização do Enterprise Grid podem ver quais membros definiram a A2F:

  1. No computador, clique no nome do workspace na barra lateral.
  2. No menu, selecione Ferramentas e configurações e depois clique em Gerenciar membros.
  3. Selecione Filtros, no canto superior direito.
  4. Embaixo de Autenticação, marque a caixa ao lado de Dois fatores (A2F).

Observação: no momento, só é possível ver quem tem a A2F ativada no workspace.

 

Restaure o acesso de membros bloqueados

Planos gratuito, Pro e Business+

Plano Enterprise Grid

Se um membro for bloqueado, os proprietários e administradores do workspace podem desativar a A2F temporariamente para essa pessoa. Na próxima vez que tentar entrar, esse membro precisará configurar a A2F novamente. Veja como desativar a A2F para um membro:

  1. No computador, clique no nome do workspace na barra lateral.
  2. No menu, selecione Ferramentas e configurações e depois clique em Gerenciar membros.
  3. Clique no ícone  de três pontos, à direita do nome do membro.
  4. Selecione Desativar A2F.

Observação: apenas o proprietário principal do workspace pode desativar a A2F para proprietários de workspaces. Apenas estes, por sua vez, podem desativar a A2F para administradores de workspaces.

Se um membro é bloqueado, os proprietários e os administradores da organização podem desativar a A2F temporariamente para essa pessoa. Na próxima vez que tentar entrar, esse membro precisará configurar a A2F novamente. Veja como desativar a A2F para um membro:
  1. No computador, clique no nome do workspace na barra lateral.
  2. No menu, selecione Ferramentas e configurações e depois clique em Gerenciar membros.
  3. Clique no ícone  de três pontos, à direita do nome do membro.
  4. Selecione Desativar A2F.

 

Usar A2F com logon único

Planos Pro e Business+

Plano Enterprise Grid

Os proprietários e administradores de workspaces podem configurar a A2F junto com o logon único (SSO) SAML. Para isso, é necessário definir a A2F com o provedor de identidade. Se você usa a autenticação do Google com o Slack, configure a autenticação de dois fatores com o Google. 

O que esperar

  • Os proprietários de workspace precisam definir a A2F para eles mesmos a fim de manter a própria senha de segurança protegida. 
  • Os convidados deverão definir a A2F se não precisarem usar o SSO. 
  • Nos workspaces em que o SSO é opcional, os membros podem usar o SSO ou o próprio e-mail e senha para entrar no Slack. Esses membros também serão notificados quando a A2F em todo o workspace for ativada.
  • A A2F no Slack será desativada quando um membro conectar ou associar a conta de SSO.
Em organizações do Enterprise Grid, os proprietários e administradores de organização podem configurar a A2F junto com o logon único SAML. Para isso, é necessário definir a A2F com o provedor de identidade. Se você usa a autenticação do Google com o Slack, configure a autenticação de dois fatores com o Google.

O que esperar

  • Os proprietários de organização precisam definir a A2F para eles mesmos a fim de manter a própria senha de segurança protegida.
  • Membros e convidados precisam definir a A2F caso não seja obrigatório usar o SSO
Quem pode usar este recurso?
  • Proprietários/administradores de workspaces e proprietários/administradores de organizações
  • Disponível em todos os planos