Bilhete aberto 
+373 79 600002 
Chat ao vivo do Telegram 
F.A.Q 
Português
English 
Русский 
Română 
Deutsch 
Français 
Türkçe 
Español 
Українська 
български 
Polski 
Indonesia 
中文 (中国) 
SegurançaComo Ativar a Autenticação de Dois Fatores (2FA) no AlexHost
A autenticação de dois fatores (2FA) é um mecanismo de segurança que exige que os utilizadores verifiquem a sua identidade através de dois fatores independentes antes de acederem a uma conta: algo que sabem (uma palavra-passe) e algo que têm (um código único baseado em tempo de uma aplicação autenticadora). Ativar o 2FA na sua conta AlexHost significa que, mesmo que a sua palavra-passe seja comprometida através de phishing, credential stuffing ou uma violação de dados, um atacante ainda não consegue aceder à sua conta sem a posse física do seu dispositivo registado.
Este guia percorre os passos exatos para ativar o 2FA no AlexHost usando o Google Authenticator, explica o protocolo TOTP subjacente e aborda casos extremos e cenários de recuperação que a maioria dos tutoriais omite.
Por Que o 2FA É Inegociável para Contas de Hosting
Os painéis de controlo de hosting são alvos de alto valor. Uma conta de hosting comprometida dá a um atacante acesso a websites ativos, bases de dados, registos DNS, configurações de email e dados de faturação. A autenticação apenas por palavra-passe é insuficiente contra ameaças modernas, incluindo:
- Ataques de credential stuffing — ferramentas automatizadas que testam pares de nome de utilizador/palavra-passe vazados de outras violações
- Campanhas de phishing — páginas de login falsas que recolhem credenciais em tempo real
- Interceção man-in-the-middle — particularmente em redes não seguras
- Ataques de força bruta — adivinhação sistemática de palavras-passe contra credenciais fracas ou reutilizadas
O 2FA neutraliza todos estes vetores na camada de autenticação. Mesmo uma palavra-passe perfeitamente capturada torna-se inútil sem o código TOTP rotativo de 6 dígitos gerado no seu dispositivo.
Isto é especialmente crítico se gerir um ambiente de VPS Hosting ou um Servidor Dedicado, onde uma única conta comprometida pode expor toda a infraestrutura do servidor, dados de clientes e serviços alojados.
Como Funciona o 2FA Baseado em TOTP
O AlexHost utiliza o padrão Time-Based One-Time Password (TOTP), definido no RFC 6238. Compreender o mecanismo ajuda-o a resolver problemas e a tomar decisões informadas sobre a sua postura de segurança.
O fluxo TOTP:
- Durante a configuração, o servidor gera uma chave secreta partilhada (tipicamente de 160 bits, codificada como uma string Base32 ou código QR).
- A sua aplicação autenticadora armazena este segredo localmente no seu dispositivo.
- A cada 30 segundos, tanto o servidor como a sua aplicação calculam independentemente
HMAC-SHA1(secret, floor(current_unix_time / 30))e extraem um código de 6 dígitos do resultado. - Como ambos os lados usam o mesmo segredo e o mesmo timestamp, os códigos coincidem — sem qualquer comunicação de rede entre a aplicação e o servidor no momento do login.
Isto significa que a aplicação autenticadora funciona completamente offline. Não é necessário SMS, ligação à internet nem dependência de operadora após a conclusão da configuração.
Aplicações Autenticadoras Suportadas
O Google Authenticator é a opção recomendada para o 2FA do AlexHost, mas qualquer aplicação TOTP compatível com RFC 6238 funciona com o mesmo código QR. Considere as seguintes opções com base nos seus requisitos:
| Aplicação | Plataforma | Cópia de Segurança na Nuvem | Sincronização Multi-Dispositivo | Código Aberto |
|---|---|---|---|---|
| Google Authenticator | Android, iOS | Sim (Conta Google) | Sim | Não |
| Authy | Android, iOS, Desktop | Sim (Authy Cloud) | Sim | Não |
| Microsoft Authenticator | Android, iOS | Sim (Conta Microsoft) | Sim | Não |
| Aegis Authenticator | Apenas Android | Exportação manual | Não | Sim |
| Bitwarden (TOTP integrado) | Todas as plataformas | Sim (cofre Bitwarden) | Sim | Sim |
Consideração importante: O Google Authenticator adicionou cópia de segurança baseada em Conta Google em 2023. Se utilizar uma versão mais antiga sem cópia de segurança ativada, perder o seu dispositivo significa perder o acesso a todas as contas registadas. Ative a cópia de segurança na nuvem ou exporte os seus segredos TOTP antes de precisar.
Passo a Passo: Ativar o 2FA na Sua Conta AlexHost
Passo 1: Inicie Sessão na Sua Área de Cliente AlexHost
Navegue para alexhost.com e inicie sessão usando o seu endereço de email registado e palavra-passe. Se ainda não tiver uma conta, o registo está disponível diretamente no website do AlexHost.
Certifique-se de que está a iniciar sessão a partir de uma rede de confiança. Evite ativar o 2FA pela primeira vez numa ligação Wi-Fi pública ou partilhada, pois o código QR exibido durante a configuração contém o seu segredo TOTP em bruto.
Passo 2: Navegue para as Definições de Segurança
Após iniciar sessão, localize o menu da sua conta — normalmente acessível através do seu nome de utilizador ou avatar no canto superior direito do painel. Selecione Definições de Segurança ou Definições de Conta no menu suspenso.
Esta secção centraliza todos os controlos de autenticação para a sua conta, incluindo gestão de palavras-passe e opções de autenticação multifator.
Passo 3: Abra o Painel de Autenticação Multifator
Na página de Definições de Segurança, encontre a secção Autenticação Multifator (MFA). Clique nela para expandir as opções disponíveis.
Verá o estado de autenticação atual (desativado por padrão) e a opção para ativar o 2FA baseado em TOTP. Clique em Ativar ou Habilitar para iniciar o processo de registo.
Passo 4: Instale o Google Authenticator no Seu Dispositivo
Antes de digitalizar o código QR, instale uma aplicação autenticadora no seu dispositivo móvel:
Para Android:
Instale o Google Authenticator a partir da Google Play Store:
https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2
Para iOS:
Instale o Google Authenticator a partir da Apple App Store:
https://apps.apple.com/us/app/google-authenticator/id388497605
Após a instalação, abra a aplicação. Não precisa de iniciar sessão numa conta Google para usar a funcionalidade TOTP principal, embora iniciar sessão ative a cópia de segurança na nuvem dos seus tokens.
Passo 5: Digitalize o Código QR e Verifique
De volta ao painel MFA do AlexHost, será exibido um código QR no ecrã. No Google Authenticator:
- Toque no botão + (Adicionar conta)
- Selecione Digitalizar um código QR
- Aponte a câmara para o código QR exibido no seu browser
A aplicação começará imediatamente a gerar códigos de 6 dígitos que se atualizam a cada 30 segundos. Introduza o código atual no campo de verificação no painel AlexHost e clique em Confirmar ou Verificar.
Crítico: Antes de fechar o ecrã de configuração, guarde os seus códigos de recuperação se o AlexHost os fornecer. Estes códigos de uso único permitem a recuperação da conta se perder o acesso à sua aplicação autenticadora. Guarde-os num gestor de palavras-passe ou num local fisicamente seguro — nunca em texto simples no mesmo dispositivo que o seu autenticador.
Passo 6: Confirme que o 2FA Está Ativo
Após a verificação bem-sucedida, o painel MFA mostrará o 2FA como Ativado. No seu próximo login, o AlexHost solicitará primeiro a sua palavra-passe e depois pedirá o código TOTP de 6 dígitos da sua aplicação autenticadora como segundo fator.
Problemas Comuns e Como Resolvê-los
O Código TOTP É Rejeitado Apesar de Estar Correto
A causa mais frequente é o desvio de relógio. Os códigos TOTP são sensíveis ao tempo com uma janela de tolerância típica de ±30 segundos (um período de código). Se o relógio do seu dispositivo estiver dessincronizado:
- Android: Vá a Definições > Gestão Geral > Data e Hora > ative "Data e hora automáticas"
- iOS: Vá a Definições > Geral > Data e Hora > ative "Definir Automaticamente"
- Google Authenticator: Abra a aplicação > Definições > Correção de hora para códigos > Sincronizar agora
Perdeu o Acesso à Sua Aplicação Autenticadora
Se perder o seu dispositivo ou desinstalar a aplicação sem fazer cópia de segurança:
- Use os seus códigos de recuperação guardados se os tiver armazenado durante a configuração
- Contacte o suporte do AlexHost diretamente com verificação de identidade para solicitar a remoção manual do 2FA
- Se usou o Google Authenticator com sincronização de Conta Google ativada, restaure os seus tokens num novo dispositivo iniciando sessão na mesma conta Google
Este cenário sublinha por que os códigos de recuperação devem ser tratados como ativos de segurança críticos, não como algo secundário.
O Código QR Não Digitaliza
Se a câmara não conseguir ler o código QR, a maioria das aplicações autenticadoras oferece uma opção de introdução manual. O painel MFA do AlexHost deverá exibir a chave secreta subjacente como uma string de texto junto ao código QR. Introduza esta chave manualmente na aplicação autenticadora selecionando "Introduzir uma chave de configuração" em vez de digitalizar.
2FA em Toda a Sua Pilha de Hosting
Ativar o 2FA na sua área de cliente AlexHost é a primeira camada, mas uma postura de segurança abrangente requer proteger cada ponto de acesso:
- Acesso ao painel de controlo: Se utilizar um VPS com cPanel, ative o 2FA dentro do próprio cPanel separadamente — funciona de forma independente do login na área de cliente AlexHost.
- Acesso SSH: Substitua a autenticação SSH por palavra-passe pela autenticação por par de chaves e desative
PasswordAuthenticationemsshd_config. As chaves SSH são funcionalmente equivalentes ao 2FA por hardware para acesso ao servidor. - Contas de email: Se utilizar Email Hosting, ative também o 2FA no seu fornecedor de email — o email é o principal vetor de recuperação para a maioria das contas, tornando-o uma superfície de ataque crítica.
- Acesso ao registador de domínios: Proteja a sua conta de Registo de Domínios com 2FA. O sequestro de DNS através de uma conta de registador comprometida pode redirecionar todo o tráfego do seu domínio, contornando completamente a segurança ao nível do servidor.
- Gestão de certificados SSL: O acesso não autorizado ao seu painel de Certificados SSL poderia permitir a revogação de certificados ou pedidos de emissão fraudulentos.
Matriz de Decisão de Segurança: Escolher o Método 2FA Certo
Nem todos os segundos fatores são iguais. Aqui está uma comparação prática dos métodos que pode encontrar:
| Método | Nível de Segurança | Resistente a Phishing | Funciona Offline | Recomendado Para |
|---|---|---|---|---|
| TOTP (Aplicação Autenticadora) | Alto | Parcial | Sim | A maioria dos utilizadores — bom equilíbrio entre segurança e usabilidade |
| Chave de Hardware (FIDO2/WebAuthn) | Muito Alto | Sim | Sim | Contas de alto valor, ambientes empresariais |
| SMS OTP | Baixo-Médio | Não | Não | Evitar se possível — vulnerável a SIM swapping |
| Email OTP | Baixo | Não | Não | Apenas como último recurso — depende da segurança da conta de email |
| Códigos de Recuperação | Médio | Não | Sim | Apenas para recuperação de emergência — uso único |
O TOTP via aplicação autenticadora é o ponto de equilíbrio prático para a maioria dos clientes de hosting. As chaves de segurança de hardware (YubiKey, Google Titan) oferecem maior resistência a phishing, mas requerem gestão física da chave.
Lista de Verificação de Pontos-Chave Técnicos
Antes de considerar a sua conta segura, verifique cada um dos seguintes pontos:
- O 2FA está ativo no login da sua área de cliente AlexHost — confirmado nas Definições de Segurança
- Os códigos de recuperação estão guardados num gestor de palavras-passe ou armazenamento seguro offline, não no mesmo dispositivo que o seu autenticador
- O relógio do dispositivo está sincronizado automaticamente para evitar falhas de validação TOTP
- A cópia de segurança do autenticador está ativada — sincronização com Conta Google no Google Authenticator, ou uma exportação no Aegis/Bitwarden
- O 2FA também está ativado na sua conta de email, uma vez que o email é o recurso de recuperação de conta
- O 2FA do cPanel ou outro painel de controlo está configurado separadamente se utilizar um ambiente de painel gerido
- A autenticação por chave SSH é utilizada em vez de palavras-passe para qualquer servidor com acesso shell
- O plano de recuperação está documentado — sabe exatamente que passos tomar se perder o seu dispositivo autenticador
—
Perguntas Frequentes
O que acontece se perder o meu telemóvel após ativar o 2FA no AlexHost?
Use os códigos de recuperação que guardou durante a configuração do 2FA para iniciar sessão. Se não os guardou, contacte o suporte do AlexHost com detalhes de verificação da conta para solicitar a remoção manual do 2FA. Este processo requer confirmação de identidade para prevenir ataques de engenharia social.
O 2FA do AlexHost funciona com aplicações autenticadoras que não sejam o Google Authenticator?
Sim. O AlexHost utiliza o protocolo TOTP padrão (RFC 6238), que é suportado por qualquer aplicação autenticadora compatível, incluindo Authy, Microsoft Authenticator, Aegis e o gerador TOTP integrado do Bitwarden. O código QR ou chave secreta exibida durante a configuração funciona com todos eles.
Posso desativar o 2FA após ativá-lo?
Sim, através da mesma secção de Autenticação Multifator nas suas Definições de Segurança. Precisará de se autenticar com o seu código TOTP atual para confirmar a alteração. Desativar o 2FA não é recomendado a menos que o esteja a substituir imediatamente por um método mais forte.
Por que o meu código TOTP continua a ser rejeitado?
A causa mais comum é um relógio do dispositivo que não está sincronizado. Os códigos TOTP são válidos por uma janela de 30 segundos. Ative a sincronização automática de hora no seu dispositivo e use a funcionalidade de correção de hora no Google Authenticator (Definições > Correção de hora para códigos > Sincronizar agora).
O 2FA é obrigatório para todas as contas AlexHost?
À data de redação deste artigo, o 2FA é opcional mas fortemente recomendado para todos os tipos de conta. Dado que uma conta de hosting comprometida pode expor ambientes de servidor inteiros — particularmente relevante para Painéis de Controlo VPS e infraestrutura dedicada — tratá-lo como obrigatório é a abordagem operacionalmente sensata.