Bilet deschis 
+373 79 600002 
Telegramă Chat live 
F.A.Q 
Română
English 
Русский 
Deutsch 
Français 
Türkçe 
Español 
Português 
Українська 
български 
Polski 
Indonesia 
中文 (中国) 
SecuritateCum să activați autentificarea în doi factori (2FA) pe AlexHost
Autentificarea cu doi factori (2FA) este un mecanism de securitate care solicită utilizatorilor să își verifice identitatea prin două factori independenți înainte de a obține acces la un cont: ceva ce știu (o parolă) și ceva ce dețin (un cod unic bazat pe timp dintr-o aplicație de autentificare). Activarea 2FA pe contul dvs. AlexHost înseamnă că, chiar dacă parola dvs. este compromisă prin phishing, credential stuffing sau o breșă de date, un atacator tot nu poate accesa contul dvs. fără a deține fizic dispozitivul dvs. înregistrat.
Acest ghid parcurge pașii exacți pentru activarea 2FA pe AlexHost folosind Google Authenticator, explică protocolul TOTP de bază și acoperă cazurile speciale și scenariile de recuperare pe care majoritatea tutorialelor le omit.
De ce 2FA este indispensabil pentru conturile de hosting
Panourile de control pentru hosting sunt ținte de mare valoare. Un cont de hosting compromis oferă unui atacator acces la site-uri web active, baze de date, înregistrări DNS, configurații de email și date de facturare. Autentificarea bazată exclusiv pe parolă este insuficientă împotriva amenințărilor moderne, inclusiv:
- Atacuri de tip credential stuffing — instrumente automate care testează perechi de nume de utilizator/parolă scurse din alte breșe
- Campanii de phishing — pagini false de autentificare care colectează credențiale în timp real
- Interceptarea de tip man-in-the-middle — în special pe rețele nesecurizate
- Atacuri brute-force — ghicirea sistematică a parolelor împotriva credențialelor slabe sau reutilizate
2FA neutralizează toate aceste vectori la nivelul autentificării. Chiar și o parolă capturată perfect devine inutilă fără codul TOTP rotativ de 6 cifre generat pe dispozitivul dvs.
Acest lucru este deosebit de critic dacă gestionați un mediu de VPS Hosting sau un Server Dedicat, unde un singur cont compromis poate expune întreaga infrastructură de server, datele clienților și serviciile găzduite.
Cum funcționează 2FA bazat pe TOTP
AlexHost utilizează standardul Time-Based One-Time Password (TOTP), definit în RFC 6238. Înțelegerea mecanismului vă ajută să depanați problemele și să luați decizii informate cu privire la postura dvs. de securitate.
Fluxul TOTP:
- În timpul configurării, serverul generează o cheie secretă partajată (de obicei 160 de biți, codificată ca șir Base32 sau cod QR).
- Aplicația dvs. de autentificare stochează acest secret local pe dispozitivul dvs.
- La fiecare 30 de secunde, atât serverul, cât și aplicația dvs. calculează independent
HMAC-SHA1(secret, floor(current_unix_time / 30))și extrag un cod de 6 cifre din rezultat. - Deoarece ambele părți folosesc același secret și același timestamp, codurile se potrivesc — fără nicio comunicare în rețea între aplicație și server la momentul autentificării.
Aceasta înseamnă că aplicația de autentificare funcționează complet offline. Nu este necesară nicio conexiune SMS, internet sau dependență de operator odată ce configurarea este finalizată.
Aplicații de autentificare compatibile
Google Authenticator este opțiunea recomandată pentru 2FA AlexHost, dar orice aplicație TOTP conformă cu RFC 6238 funcționează cu același cod QR. Luați în considerare următoarele opțiuni în funcție de cerințele dvs.:
| Aplicație | Platformă | Backup în cloud | Sincronizare multi-dispozitiv | Open Source |
|---|---|---|---|---|
| Google Authenticator | Android, iOS | Da (Cont Google) | Da | Nu |
| Authy | Android, iOS, Desktop | Da (Authy Cloud) | Da | Nu |
| Microsoft Authenticator | Android, iOS | Da (Cont Microsoft) | Da | Nu |
| Aegis Authenticator | Doar Android | Export manual | Nu | Da |
| Bitwarden (TOTP integrat) | Toate platformele | Da (seif Bitwarden) | Da | Da |
Considerație importantă: Google Authenticator a adăugat backup bazat pe Cont Google în 2023. Dacă utilizați o versiune mai veche fără backup activat, pierderea dispozitivului dvs. înseamnă pierderea accesului la toate conturile înregistrate. Activați backup-ul în cloud sau exportați secretele dvs. TOTP înainte de a fi nevoie.
Pas cu pas: Activarea 2FA pe contul dvs. AlexHost
Pasul 1: Autentificați-vă în zona de client AlexHost
Navigați la alexhost.com și autentificați-vă folosind adresa de email înregistrată și parola. Dacă nu aveți încă un cont, înregistrarea este disponibilă direct pe site-ul AlexHost.
Asigurați-vă că vă autentificați de pe o rețea de încredere. Evitați activarea 2FA pentru prima dată pe o conexiune Wi-Fi publică sau partajată, deoarece codul QR afișat în timpul configurării conține secretul dvs. TOTP brut.
Pasul 2: Navigați la Setările de securitate
Odată autentificat, localizați meniul contului dvs. — de obicei accesibil prin numele dvs. de utilizator sau avatar în colțul din dreapta sus al tabloului de bord. Selectați Setări de securitate sau Setări cont din meniul derulant.
Această secțiune centralizează toate controalele de autentificare pentru contul dvs., inclusiv gestionarea parolelor și opțiunile de autentificare multi-factor.
Pasul 3: Deschideți panoul de autentificare multi-factor
În pagina Setări de securitate, găsiți secțiunea Autentificare multi-factor (MFA). Faceți clic pe ea pentru a extinde opțiunile disponibile.
Veți vedea starea curentă a autentificării (dezactivată implicit) și opțiunea de a activa 2FA bazat pe TOTP. Faceți clic pe Activare sau Activați pentru a începe procesul de înregistrare.
Pasul 4: Instalați Google Authenticator pe dispozitivul dvs.
Înainte de a scana codul QR, instalați o aplicație de autentificare pe dispozitivul dvs. mobil:
Pentru Android:
Instalați Google Authenticator din Google Play Store:
https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2
Pentru iOS:
Instalați Google Authenticator din Apple App Store:
https://apps.apple.com/us/app/google-authenticator/id388497605
După instalare, deschideți aplicația. Nu trebuie să vă autentificați într-un cont Google pentru a utiliza funcționalitatea TOTP de bază, deși autentificarea activează backup-ul în cloud al token-urilor dvs.
Pasul 5: Scanați codul QR și verificați
Înapoi în panoul MFA AlexHost, un cod QR va fi afișat pe ecran. În Google Authenticator:
- Apăsați butonul + (Adăugare cont)
- Selectați Scanați un cod QR
- Îndreptați camera spre codul QR afișat în browserul dvs.
Aplicația va începe imediat să genereze coduri de 6 cifre care se reîmprospătează la fiecare 30 de secunde. Introduceți codul curent în câmpul de verificare din panoul AlexHost și faceți clic pe Confirmare sau Verificare.
Critic: Înainte de a închide ecranul de configurare, salvați codurile de backup dacă AlexHost le furnizează. Aceste coduri de unică folosință permit recuperarea contului dacă pierdeți accesul la aplicația dvs. de autentificare. Stocați-le într-un manager de parole sau într-o locație fizic securizată — niciodată în text simplu pe același dispozitiv ca aplicația dvs. de autentificare.
Pasul 6: Confirmați că 2FA este activ
După verificarea cu succes, panoul MFA va afișa 2FA ca Activat. La următoarea autentificare, AlexHost vă va solicita mai întâi parola, apoi va cere codul TOTP de 6 cifre din aplicația dvs. de autentificare ca al doilea factor.
Probleme frecvente și cum să le rezolvați
Codul TOTP este respins deși este corect
Cea mai frecventă cauză este deriva de ceas. Codurile TOTP sunt sensibile la timp, cu o fereastră de toleranță tipică de ±30 de secunde (o perioadă de cod). Dacă ceasul dispozitivului dvs. nu este sincronizat:
- Android: Mergeți la Setări > Gestionare generală > Dată și oră > activați „Dată și oră automată”
- iOS: Mergeți la Setări > General > Dată și oră > activați „Setare automată”
- Google Authenticator: Deschideți aplicația > Setări > Corecție timp pentru coduri > Sincronizare acum
Pierderea accesului la aplicația dvs. de autentificare
Dacă vă pierdeți dispozitivul sau dezinstalați aplicația fără a face backup:
- Utilizați codurile de backup/recuperare salvate dacă le-ați stocat în timpul configurării
- Contactați direct suportul AlexHost cu verificarea identității pentru a solicita eliminarea manuală a 2FA
- Dacă ați folosit Google Authenticator cu sincronizarea Contului Google activată, restaurați token-urile pe un dispozitiv nou autentificându-vă în același cont Google
Acest scenariu subliniază de ce codurile de backup trebuie tratate ca active de securitate critice, nu ca o idee de ultim moment.
Codul QR nu poate fi scanat
Dacă camera nu poate citi codul QR, majoritatea aplicațiilor de autentificare oferă o opțiune de introducere manuală. Panoul MFA al AlexHost ar trebui să afișeze cheia secretă de bază ca șir de text alături de codul QR. Introduceți această cheie manual în aplicația de autentificare selectând „Introduceți o cheie de configurare” în loc să scanați.
2FA pe întregul dvs. stack de hosting
Activarea 2FA în zona de client AlexHost este primul nivel, dar o postură de securitate cuprinzătoare necesită protejarea fiecărui punct de acces:
- Acces la panoul de control: Dacă utilizați un VPS cu cPanel, activați 2FA în cPanel însuși separat — funcționează independent față de autentificarea în zona de client AlexHost.
- Acces SSH: Înlocuiți autentificarea SSH bazată pe parolă cu autentificarea prin pereche de chei și dezactivați
PasswordAuthenticationînsshd_config. Cheile SSH sunt echivalente funcțional cu 2FA hardware pentru accesul la server. - Conturi de email: Dacă utilizați Email Hosting, activați 2FA și la furnizorul dvs. de email — emailul este vectorul principal de recuperare pentru majoritatea conturilor, făcându-l o suprafață de atac critică.
- Acces la registratorul de domenii: Protejați contul dvs. de Înregistrare Domenii cu 2FA. Deturnarea DNS printr-un cont de registrator compromis poate redirecționa tot traficul de pe domeniul dvs., ocolind complet securitatea la nivel de server.
- Gestionarea certificatelor SSL: Accesul neautorizat la panoul dvs. de Certificate SSL ar putea permite revocarea certificatelor sau solicitări frauduloase de emitere.
Matricea de decizie pentru securitate: Alegerea metodei 2FA potrivite
Nu toți factorii secundari sunt egali. Iată o comparație practică a metodelor pe care le puteți întâlni:
| Metodă | Nivel de securitate | Rezistent la phishing | Capabil offline | Recomandat pentru |
|---|---|---|---|---|
| TOTP (Aplicație de autentificare) | Ridicat | Parțial | Da | Majoritatea utilizatorilor — echilibru solid între securitate și utilizabilitate |
| Cheie hardware (FIDO2/WebAuthn) | Foarte ridicat | Da | Da | Conturi de mare valoare, medii enterprise |
| SMS OTP | Scăzut-Mediu | Nu | Nu | Evitați dacă este posibil — vulnerabil la SIM swapping |
| Email OTP | Scăzut | Nu | Nu | Doar ca ultimă soluție — depinde de securitatea contului de email |
| Coduri de backup | Mediu | Nu | Da | Doar pentru recuperare de urgență — de unică folosință |
TOTP prin intermediul unei aplicații de autentificare este punctul de echilibru practic pentru majoritatea clienților de hosting. Cheile de securitate hardware (YubiKey, Google Titan) oferă o rezistență superioară la phishing, dar necesită gestionarea fizică a cheii.
Listă de verificare a concluziilor tehnice cheie
Înainte de a considera contul dvs. securizat, verificați fiecare dintre următoarele:
- 2FA este activ pe autentificarea în zona de client AlexHost — confirmat în Setări de securitate
- Codurile de backup sunt salvate într-un manager de parole sau stocare securizată offline, nu pe același dispozitiv ca aplicația dvs. de autentificare
- Ceasul dispozitivului este sincronizat automat pentru a preveni eșecurile de validare TOTP
- Backup-ul aplicației de autentificare este activat — sincronizare Cont Google în Google Authenticator, sau un export în Aegis/Bitwarden
- 2FA este activat și pe contul dvs. de email, deoarece emailul este alternativa de recuperare a contului
- 2FA pentru cPanel sau alt panou de control este configurat separat dacă utilizați un mediu de panou gestionat
- Autentificarea prin cheie SSH este utilizată în locul parolelor pentru orice server cu acces shell
- Planul de recuperare este documentat — știți exact ce pași să urmați dacă vă pierdeți dispozitivul cu aplicația de autentificare
—
Întrebări frecvente
Ce se întâmplă dacă îmi pierd telefonul după activarea 2FA pe AlexHost?
Utilizați codurile de backup/recuperare pe care le-ați salvat în timpul configurării 2FA pentru a vă autentifica. Dacă nu le-ați salvat, contactați suportul AlexHost cu detalii de verificare a contului pentru a solicita eliminarea manuală a 2FA. Acest proces necesită confirmarea identității pentru a preveni atacurile de inginerie socială.
2FA AlexHost funcționează cu alte aplicații de autentificare în afară de Google Authenticator?
Da. AlexHost utilizează protocolul TOTP standard (RFC 6238), care este suportat de orice aplicație de autentificare conformă, inclusiv Authy, Microsoft Authenticator, Aegis și generatorul TOTP integrat al Bitwarden. Codul QR sau cheia secretă afișate în timpul configurării funcționează cu toate acestea.
Pot dezactiva 2FA după ce l-am activat?
Da, prin aceeași secțiune de Autentificare multi-factor din Setările dvs. de securitate. Va trebui să vă autentificați cu codul TOTP curent pentru a confirma modificarea. Dezactivarea 2FA nu este recomandată dacă nu îl înlocuiți imediat cu o metodă mai puternică.
De ce codul meu TOTP continuă să fie respins?
Cea mai frecventă cauză este un ceas al dispozitivului care nu este sincronizat. Codurile TOTP sunt valide pentru o fereastră de 30 de secunde. Activați sincronizarea automată a orei pe dispozitivul dvs. și utilizați funcția de corecție a timpului din Google Authenticator (Setări > Corecție timp pentru coduri > Sincronizare acum).
Este 2FA obligatoriu pentru toate conturile AlexHost?
La momentul redactării, 2FA este opțional, dar puternic recomandat pentru toate tipurile de conturi. Având în vedere că un cont de hosting compromis poate expune întregi medii de server — deosebit de relevant pentru Panouri de control VPS și infrastructura dedicată — tratarea acestuia ca obligatoriu este abordarea corectă din punct de vedere operațional.