Autenticação
Opções de autenticação segura para a extensão GitScrum Chrome.
Métodos de Login
A extensão suporta múltiplos métodos de autenticação:
| Método | Descrição |
|---|---|
| Email/Senha | Login tradicional com suas credenciais GitScrum |
| MFA | Autenticação de dois fatores com apps autenticadores |
| Google OAuth | Entre com sua conta Google |
| GitHub OAuth | Entre com sua conta GitHub |
| Facebook OAuth | Entre com sua conta Facebook |
Email e Senha
Entrar
- Clique no ícone da extensão GitScrum
- Digite seu endereço de email
- Digite sua senha
- Clique em Entrar
Requisitos de Senha
Use a mesma senha que você usa no app web GitScrum. A recuperação de senha está disponível em app.gitscrum.com.
Esqueceu a Senha
- Clique em Esqueceu a senha? na tela de login
- Digite seu endereço de email
- Clique em Enviar link de recuperação
- Verifique seu email para o link de recuperação
- Redefina sua senha no app web
- Retorne à extensão e entre
Autenticação Multi-Fator
Se MFA estiver ativado na sua conta, uma etapa adicional é necessária:
Configuração
MFA é configurado nas configurações da sua conta GitScrum no app web:
- Entre em app.gitscrum.com
- Vá para Perfil → Segurança
- Ative a Autenticação de dois fatores
- Escaneie o código QR com seu app autenticador
- Digite o código de verificação para confirmar
Entrar com MFA
- Digite seu email e senha
- A extensão mostra um campo de código
- Abra seu app autenticador
- Digite o código de 6 dígitos
- Clique em Verificar
Apps Autenticadores Suportados
| App | Plataforma |
|---|---|
| Google Authenticator | iOS, Android |
| Authy | iOS, Android, Desktop |
| Microsoft Authenticator | iOS, Android |
| 1Password | iOS, Android, Desktop |
| Bitwarden | iOS, Android, Desktop |
Qualquer app autenticador compatível com TOTP funciona.
Temporização do Código
- Os códigos atualizam a cada 30 segundos
- Se um código falhar, aguarde o próximo
- O autenticador mostra um timer de contagem regressiva
Provedores OAuth
- Clique no botão Google
- Um popup abre com a seleção de conta Google
- Escolha sua conta Google
- Conceda permissão ao GitScrum
- O popup fecha e você está conectado
Requisitos:
- Conta Google conectada nas configurações de perfil GitScrum
- Popups permitidos para a extensão
GitHub
- Clique no botão GitHub
- Um popup abre com a autorização GitHub
- Clique em Autorizar
- O popup fecha e você está conectado
Requisitos:
- Conta GitHub conectada nas configurações de perfil GitScrum
- Popups permitidos para a extensão
- Clique no botão Facebook
- Um popup abre com o login do Facebook
- Entre no Facebook se necessário
- Conceda permissão ao GitScrum
- O popup fecha e você está conectado
Requisitos:
- Conta Facebook conectada nas configurações de perfil GitScrum
- Popups permitidos para a extensão
Conectar Provedores OAuth
Antes de usar OAuth na extensão:
- Entre em app.gitscrum.com
- Vá para Perfil → Contas conectadas
- Clique em Conectar ao lado do provedor desejado
- Complete o fluxo de autorização
- A conta agora está vinculada
Gerenciamento de Sessão
Duração da Sessão
- Sessões permanecem ativas por 30 dias
- Atividade estende a sessão
- Atualização de token em segundo plano mantém você conectado
Sair
- Clique no ícone da extensão GitScrum
- Clique no botão Sair no cabeçalho
- Sua sessão é encerrada
- Dados de autenticação são limpos
Logout Automático
Você é desconectado automaticamente quando:
- Sua sessão expira
- Sua senha é alterada
- Sua conta é suspensa
- Você sai do app web com "Sair de todos os dispositivos"
Armazenamento de Token
Como os Tokens São Armazenados
A extensão armazena tokens de autenticação no armazenamento local do Chrome:
| Dado | Armazenamento |
|---|---|
| Token de acesso | chrome.storage.local |
| Token de atualização | chrome.storage.local |
| Preferências do usuário | chrome.storage.local |
Medidas de Segurança
| Medida | Descrição |
|---|---|
| Ofuscação Base64 | Tokens são codificados antes do armazenamento |
| Sem texto simples | Dados sensíveis nunca são armazenados como texto simples |
| Apenas local | Dados nunca sincronizam com a nuvem |
| Limpos ao sair | Todos os dados são removidos quando você sai |
Limpar Dados
Para limpar todos os dados da extensão:
- Clique direito no ícone do GitScrum
- Clique em Gerenciar extensão
- Clique em Limpar dados do site
- Confirme a ação
Isso desconecta você e remove todos os dados armazenados.
Boas Práticas de Segurança
Recomendações
- Ative MFA — Adiciona uma segunda camada de segurança
- Use OAuth — Aproveita a segurança do provedor
- Saia regularmente — Em computadores compartilhados
- Mantenha o navegador atualizado — Patches de segurança
O que a Extensão NÃO Faz
| Ação | Status |
|---|---|
| Armazenar senhas | Nunca |
| Acessar outras abas | Só quando você clica em capturar |
| Executar em segundo plano | Nunca |
| Rastrear navegação | Nunca |
| Sincronizar com nuvem | Nunca |
Solução de Problemas
Popup OAuth Bloqueado
- Verifique as configurações do bloqueador de popups
- Procure um indicador de popup bloqueado na barra de endereço
- Permita popups da extensão
- Tente o botão OAuth novamente
Código MFA Inválido
- Verifique se o relógio do seu dispositivo está correto
- Aguarde o próximo código (30 segundos)
- Verifique se está usando a entrada correta do autenticador
- Tente digitar o código logo após ele atualizar
Sessão Expirada
- Sua sessão expirou por inatividade
- Clique no ícone da extensão
- Entre novamente
Conta Bloqueada
Muitas tentativas de login falhadas bloqueiam sua conta:
- Aguarde 15 minutos
- Redefina sua senha se necessário
- Entre em contato com o suporte se o problema persistir
Próximos Passos
- Primeiros Passos — Guia completo de configuração
- Criação de Tarefas — Criar tarefas do navegador
- Visão Geral — Visão geral da extensão