Você insere seu nome de usuário e senha do Mastodon, depois digita o código de seis dígitos do seu aplicativo autenticador. Em vez de entrar na sua linha do tempo, a página de login recarrega e pede o código novamente. Esse ciclo, conhecido como loop de login de dois fatores, pode bloquear sua conta por horas ou dias. O problema geralmente ocorre devido a um conflito de cookie de sessão do navegador, um erro de sincronização de horário no seu dispositivo autenticador ou uma configuração incorreta de sessão no servidor. Este artigo explica por que o loop acontece e fornece três métodos confiáveis para quebrar o ciclo e recuperar o acesso à sua conta do Mastodon.
Principais Conclusões: Quebrando o Loop de Login de Dois Fatores no Mastodon
- Limpe os cookies e cache do navegador: Remove dados de sessão corrompidos que forçam solicitações repetidas de dois fatores.
- Ressincronize o horário do seu aplicativo autenticador: Corrige a deriva de horário em aplicativos como Google Authenticator ou Authy que geram códigos inválidos.
- Use um código de recuperação: Ignora a solicitação de dois fatores completamente e permite reconfigurar as configurações de dois fatores nas preferências da sua conta.
Por que o Loop de Login de Dois Fatores Ocorre no Mastodon
O Mastodon usa um sistema de autenticação baseado em sessão padrão. Quando você faz login com sucesso, o servidor cria um token de sessão armazenado no seu navegador como um cookie. A autenticação de dois fatores adiciona uma segunda etapa de verificação após a entrada da senha. Se o token de sessão estiver ausente, expirado ou corrompido, o servidor não consegue confirmar que você concluiu a etapa de dois fatores. Ele então redireciona você de volta para a página de entrada do código de dois fatores em vez de conceder acesso.
Três causas comuns desencadeiam esse loop:
Cookies de Sessão do Navegador Corrompidos
Seu navegador armazena um cookie de sessão após a entrada da senha. Se esse cookie for corrompido devido a uma falha do navegador, interferência de extensão ou edição manual de cookies, o servidor trata sua submissão do código de dois fatores como uma nova tentativa de login. O servidor pede o código novamente, criando o loop.
Deriva de Horário do Aplicativo Autenticador
Os códigos de senha de uso único baseados em tempo (TOTP) dependem do relógio do seu dispositivo. Se o relógio do seu telefone ou computador se desviar em mais de 30 segundos do horário do servidor do Mastodon, o código gerado será inválido. O Mastodon rejeita o código e recarrega a solicitação. Isso é comum após mudanças de horário de verão ou se o dispositivo não sincronizou o horário automaticamente por um tempo.
Configuração de Sessão no Servidor
Algumas instâncias do Mastodon têm configurações agressivas de tempo limite de sessão ou usam configurações de proxy reverso que removem cabeçalhos de sessão. Isso pode fazer com que o servidor perca o estado da sua sessão entre a etapa de senha e a etapa de dois fatores. O resultado é um loop que afeta todos os usuários na mesma instância, não apenas uma conta.
Passos para Corrigir o Loop de Login de Dois Fatores no Mastodon
Tente estes métodos em ordem. Comece com a correção mais simples que não requer recuperação de conta.
Método 1: Limpe os Cookies e Cache do Navegador para a Instância do Mastodon
- Abra a janela de limpeza de dados de navegação do seu navegador
No Chrome, pressione Ctrl+Shift+Delete. No Firefox, pressione Ctrl+Shift+Delete. No Edge, pressione Ctrl+Shift+Delete. No Safari, vá em Safari > Limpar Histórico. - Defina o intervalo de tempo como Todo o período
Selecione Todo o período ou tudo para garantir que os dados de sessão antigos sejam removidos. Se você escolher um intervalo mais curto, o cookie corrompido pode permanecer. - Marque Cookies e outros dados do site e Imagens e arquivos em cache
Desmarque outras opções, a menos que queira remover senhas ou dados de preenchimento automático. - Clique em Limpar dados
Aguarde o navegador terminar. Feche e reabra o navegador completamente. - Navegue até sua instância do Mastodon e faça login novamente
Insira seu nome de usuário e senha. Quando a solicitação de dois fatores aparecer, abra seu aplicativo autenticador e insira o código atual. O login deve prosseguir para sua linha do tempo.
Método 2: Ressincronize o Horário do Seu Aplicativo Autenticador
- Verifique o horário do sistema do seu dispositivo
No iPhone, vá em Ajustes > Geral > Data e Hora e ative Ajustar Automaticamente. No Android, vá em Configurações > Sistema > Data e Hora e ative Usar horário fornecido pela rede. No Windows, clique com o botão direito no relógio na barra de tarefas e selecione Ajustar data/hora, depois ative Definir horário automaticamente. - Force uma sincronização de horário no seu dispositivo
Desative e ative novamente a configuração de horário automático. Isso força o dispositivo a consultar o servidor de horário da rede imediatamente. - Ressincronize o Google Authenticator
Abra o Google Authenticator, toque no menu de três pontos, selecione Configurações e escolha Correção de horário para códigos. Toque em Sincronizar agora. O aplicativo ajustará seu deslocamento interno de relógio. - Ressincronize o Authy
Abra o Authy, toque no nome da sua conta, selecione Configurações e toque em Correção de Horário. Toque em Sincronizar para atualizar o deslocamento de horário. - Tente fazer login novamente
Vá para a página de login da sua instância do Mastodon e tente novamente. O código recém-sincronizado deve corresponder ao valor esperado pelo servidor.
Método 3: Use um Código de Recuperação do Mastodon
- Localize seus códigos de recuperação do Mastodon
Quando você ativou a autenticação de dois fatores pela primeira vez, o Mastodon exibiu uma lista de códigos de recuperação de uso único. Verifique seu gerenciador de senhas, a caixa de entrada de e-mail do e-mail de confirmação da instância ou uma cópia impressa que você salvou. Cada código é uma longa string alfanumérica. - Insira um código de recuperação na solicitação de dois fatores
Digite um dos códigos de recuperação exatamente como mostrado, incluindo hífens ou espaços. O Mastodon aceita o código e faz login sem precisar do aplicativo autenticador. - Desative e reative a autenticação de dois fatores
Após fazer login, vá em Preferências > Conta > Autenticação de Dois Fatores. Clique em Desativar para desligar a autenticação de dois fatores. Depois clique em Ativar para configurá-la novamente. Isso limpa qualquer estado de sessão corrompido no servidor relacionado à configuração antiga do autenticador. - Gere novos códigos de recuperação
Durante o processo de reativação, o Mastodon apresentará um novo conjunto de códigos de recuperação. Salve-os em um local seguro imediatamente.
Se o Mastodon Ainda Tiver Problemas Após a Correção Principal
Loop de Login Persiste Após Limpar Cookies
Se o loop continuar após limpar os cookies, uma extensão do navegador pode estar interferindo. Tente fazer login em uma janela privada ou anônima. No Chrome, pressione Ctrl+Shift+N. No Firefox, pressione Ctrl+Shift+P. Se o login for bem-sucedido no modo privado, desative as extensões uma por uma para identificar o culpado. Bloqueadores de anúncios, extensões de privacidade e gerenciadores de sessão são causas comuns.
Nenhum Código de Recuperação Disponível
Se você não encontrar seus códigos de recuperação e o aplicativo autenticador não estiver funcionando, entre em contato com o administrador da sua instância do Mastodon. Forneça seu nome de usuário da conta e o endereço de e-mail associado à conta. O administrador pode desativar a autenticação de dois fatores no backend do servidor usando o painel de administração do Mastodon. Este é um processo manual e pode levar algumas horas, dependendo da disponibilidade do administrador.
Loop de Login em Toda a Instância Afetando Vários Usuários
Se outros usuários na mesma instância relatarem o mesmo loop de login de dois fatores, o problema está no servidor. O administrador da instância deve verificar a configuração do proxy reverso, as configurações de cookie de sessão e a versão do Mastodon. Atualizar para a versão mais recente do Mastodon geralmente corrige bugs relacionados à sessão. O administrador também pode desativar temporariamente a exigência de dois fatores nas configurações de administração para permitir que os usuários façam login e reconfiguram seus aplicativos autenticadores.
| Item | Limpar Cookies do Navegador | Método do Código de Recuperação |
|---|---|---|
| Melhor para | Dados de sessão corrompidos em um único dispositivo | Perda de acesso ao autenticador ou falha de sincronização de horário |
| Requer | Acesso ao navegador à página de login da instância | Um código de recuperação salvo anteriormente |
| Tempo para concluir | 2 a 5 minutos | 5 a 10 minutos |
| Risco de perda de dados | Nenhum | Nenhum se os códigos de recuperação estiverem salvos |
| Eficácia | Alta para loops relacionados a cookies | Alta para todos os tipos de loop |
Agora você pode quebrar o loop de login de dois fatores do Mastodon limpando os cookies do navegador, ressincronizando seu aplicativo autenticador ou usando um código de recuperação. Após recuperar o acesso, considere salvar seus códigos de recuperação em um gerenciador de senhas e configurar um segundo aplicativo autenticador como backup. Para prevenção futura, mantenha o relógio do seu dispositivo sincronizado e evite limpar apenas dados parciais do navegador ao solucionar problemas de login.