A autenticação de dois fatores (2FA) melhora a segurança da conta, exigindo uma segunda informação para validar sua identidade ao fazer login. Aprenda a configurar a autenticação de dois fatores (2FA) para proteger o acesso à sua conta Cloudflare.

Visão geral

A autenticação de dois fatores (2FA) permite que os proprietários de contas de usuário adicionem uma camada adicional de segurança de login às contas da Cloudflare. Essa etapa de autenticação adicional exige que você forneça algo que você conhece, como uma senha da Cloudflare, e algo que você possui, como um código de autenticação de um dispositivo móvel.

A Cloudflare oferece a opção de usar uma chave de segurança resistente a phishing, como uma YubiKey, ou um aplicativo para dispositivos móveis de senha única baseada em tempo (TOTP) para autenticação, como o Google Authenticator, ou ambos. Se você adicionar esses dois métodos de autenticação à sua conta, inicialmente será solicitado que faça login com a chave de segurança, mas você pode optar por não fazer e ao invés disto usar a TOTP.

Para garantir que você possa acessar sua conta com segurança, mesmo sem seu dispositivo móvel ou chaves de segurança, a Cloudflare também fornece códigos de backup para download.

Como proprietário da conta de usuário, você recebe automaticamente a função de superadministrador. Uma vez habilitada a 2FA, todos os membros da conta da Cloudflare precisam configurar a 2FA em seus dispositivos móveis.

Habilite a autenticação de dois fatores para sua conta do Cloudflare

Recomendamos que todos os titulares de contas de usuário da Cloudflare habilitem a 2FA para manter suas contas seguras. 

Para ativar a autenticação de dois fatores para o seu login no Cloudflare:

1. Faça o login no painel de controle da Cloudflare.
2. No menu suspenso Meu Perfil, clique em Meu Perfil.
3. Selecione a guia Autenticação. 
4. Selecione Gerenciar no cartão de autenticação de dois fatores.
5. Configure uma TOTP para aplicativos para dispositivos móveis ou uma chave de segurança para ativar a 2FA em sua conta.

Configurar autenticação de chave de segurança para login de dois fatores na Cloudflare

Uma chave de segurança fornece autenticação multifator resistente a phishing para sua conta da Cloudflare usando um autenticador integrado (Apple Touch ID, impressão digital Android ou Windows Hello) ou uma chave de hardware externa (como a YubiKey) que se conecta ao seu computador por USB-A, USB-C, NFC ou Bluetooth.

Selecione Gerenciar para configurar a autenticação da chave de segurança 2FA após habilitar a 2FA em sua conta da Cloudflare.

Configurar um autenticador integrado (Apple Touch ID, impressão digital Android ou Windows Hello)

1. Em Autenticação de chave de segurança, selecione Adicionar.
2. Digite sua senha da Cloudflare na tela Adicionar uma chave de segurança e selecione Avançar.
3. Uma caixa de diálogo é exibida. Interaja com seu autenticador integrado para adicioná-lo à sua conta da Cloudflare.
4. Digite um nome para o autenticador integrado. Se esta for a configuração inicial, será solicitado que você gere códigos de backup. Caso contrário, vá para a Etapa 8.
5. Digite sua senha. 
6. Selecione Avançar novamente para revisar seus códigos de backup.  Os códigos de backup podem ser usados para acessar sua conta de usuário sem seu dispositivo móvel.
7. Selecione Baixar, Imprimir ou Copiar para salvar seus códigos de backup em um local seguro
8. Selecione Avançar para concluir a configuração.

Configurar uma chave de segurança (como a YubiKey)

Antes de começar, certifique-se de que sua chave de segurança de hardware esteja configurada e conectada. Em um dispositivo Windows, pode ser necessário configurar o Windows Hello ou registrar sua chave de segurança em sua conta da Microsoft. Leia a documentação do Windows para obter mais detalhes.

1. Depois que sua chave de segurança estiver conectada, em Autenticação de chave de segurança, selecione Adicionar.
2. Digite sua senha da Cloudflare na tela Adicionar uma chave de segurança e selecione Avançar.
3. Uma caixa de diálogo é exibida. Interaja com sua chave de segurança para adicioná-la à sua conta da Cloudflare.  - Certifique-se de que a caixa de diálogo é para a configuração da chave de segurança. Em um dispositivo Windows, se a caixa de diálogo Windows Hello aparecer, selecione Cancelar.  A caixa de diálogo da chave de segurança vai aparecer. - Dependendo do seu sistema, pode ser necessário registrar um PIN para a chave de segurança.
4. Insira um nome para a chave de segurança. Se esta for a configuração inicial, será solicitado que você gere códigos de backup. Caso contrário, vá para a Etapa 8.
5. Digite sua senha. 
6. Selecione Avançar novamente para revisar seus códigos de backup.  Os códigos de backup podem ser usados para acessar sua conta de usuário sem seu dispositivo móvel.
7. Selecione Baixar, Imprimir ou Copiar para salvar seus códigos de backup em um local seguro
8. Selecione Avançar para concluir a configuração. 

Configurar autenticação de TOTP de aplicativos para dispositivos móveis para login de dois fatores na Cloudflare

Para ativar a autenticação 2FA em aplicativos para dispositivos móveis:

1. Em Autenticação de aplicativos para dispositivos móveis, clique em Adicionar.

1. Digitalize o código QR com o seu dispositivo móvel e insira o código no aplicativo autenticador.

3. Insira o código no seu aplicativo autenticador. 

4.  Digite sua senha da Cloudflare e clique em Avançar.

• Se não conseguir digitalizar o código QR, clique em Não é possível digitalizar o código QR, Siga as etapas alternativas para configurar seu aplicativo autenticador manualmente.

5. Digite sua senha da Cloudflare novamente.

6.  Clique em Avançar novamente para revisar seus códigos de backup. Você pode usar códigos alternativos para acessar sua conta sem seu dispositivo móvel.  

7. Clique em Baixar, Imprimir ou Copiar para salvar os códigos e clique em Avançar.

8. Clique em Avançar na página de código de backup para concluir a configuração do código de recuperação. Você verá que a autenticação de dois fatores agora está ativada.

Reconfigurar a autenticação de TOTP de aplicativos para dispositivos móveis

Pode ser necessário reconfigurar a autenticação do aplicativo para dispositivos móveis se você ingressar em uma nova organização ou perder o acesso ao seu dispositivo móvel. Quando você reconfigura sua autenticação do aplicativo para dispositivos móveis, seus códigos TOTP anteriores se tornam inválidos. 

Para reconfigurar, siga as mesmas etapas 1 a 8 detalhadas acima.

Gerar novamente os códigos de backup

Cada código de backup é usado apenas uma vez, mas você sempre pode solicitar um novo conjunto de códigos de backup usando o painel de controle da Cloudflare. Isso é útil se você perdeu o acesso ou usou todos os seus códigos de backup anteriores.

Para gerar novamente os códigos de backup, 

1. Faça o login no painel de controle da Cloudflare.
2. Clique em Meu perfil.
3. Clique na guia Autenticação.
4. Clique em Gerar novamente para gerar e salvar um novo conjunto de códigos de backup de dois fatores.

Desativar autenticação de dois fatores para sua conta Cloudflare

Para desabilitar a 2FA em sua conta da Cloudflare, você deve excluir todas as chaves de segurança e autenticadores TOTP de sua conta.

Para desativar a 2FA:

1. Faça login no painel de controle da Cloudflare
2. Clique em Meu perfil.
3. Clique na guia Autenticação.
4. Para remover sua chave de segurança: 

• Clique em Editar no cartão Autenticação da chave de segurança. Um menu suspenso mostra mais detalhes sobre sua chave de segurança.
• Clique em Excluir. Uma janela pop-up vai aparecer.
• Digite sua senha da Cloudflare e clique em Remover.

5. Para remover a autenticação de TOTP de aplicativos para dispositivos móveis: 

• Clique em Excluir método no cartão Autenticação de aplicativos para dispositivos móveis. Uma janela pop-up é exibida.
• Digite sua senha da Cloudflare, código do aplicativo autenticador ou um código de recuperação e clique em Desativar.

Problemas com a autenticação de dois fatores?

Você pode perder o acesso a um dispositivo móvel, chave de segurança ou código de autenticação.

Usar um código de backup

Geralmente, você pode resolver esses problemas usando um código de backup ou recuperando um código de backup do seu aplicativo de autenticação preferido.

Ao configurar a 2FA, você deve salvar seus códigos de backup em um local seguro. Para restaurar o acesso perdido usando um código de backup da Cloudflare:

1. Recupere o código de backup de onde você o armazenou.

2. Navegue até a página de login da Cloudflare.

3. Digite o código de backup na tela de login e clique em Entrar .

Desativar a 2FA

Se você ou outro proprietário da conta ainda tiver acesso à sua conta da Cloudflare, você poderá desativar suas configurações de 2FA.

Recuperar sua conta

Caso você não tenha acesso à sua conta com 2FA ou aos códigos de backup, use um dispositivo verificado para solicitar um código de acesso temporário.

1. Entre no painel de controle da Cloudflare.

2. Na página Autenticação de dois fatores, clique em Não consegue acessar o dispositivo com 2FA ou os códigos de backup?.

3. Clique em Iniciar recuperação.

4. Com um código de acesso temporário, verifique o endereço de e-mail associado à sua conta.

5. Com um dispositivo em que você já fez login antes, verifique o dispositivo. Se você limpa os cookies com frequência ou está fazendo login de um endereço de IP diferente, isso significa que você limpou a memória do seu dispositivo e precisará usar outro para realizar a verificação.

6. Por motivos de segurança, é necessário esperar de três a cinco dias após a conclusão da verificação para receber o código de acesso temporário.

Ainda precisa de mais ajuda?

Se você ainda tiver problemas com a autenticação de dois fatores, siga as instruções na etapa Verificar o dispositivo de Recuperar sua conta.

Recursos relacionados

• Documentação de autenticação do Google
• Documentação da YubiKey
• Como configurar contas multiusuário na Cloudflare