Você quer adicionar uma chave de segurança física à sua conta do Mastodon para uma autenticação de dois fatores mais forte. Códigos de aplicativos padrão podem ser interceptados por sites de phishing ou roubados do seu celular. Este artigo explica como registrar uma chave de segurança FIDO2 ou U2F diretamente nas configurações da sua conta do Mastodon. Ao final, você terá um segundo fator resistente a phishing que protege sua conta contra roubo de credenciais.
Principais conclusões: Ativar uma Chave de Segurança Física no Mastodon
- Preferências > Conta > Autenticação de dois fatores: O caminho do menu para encontrar a opção de registro da chave física.
- Padrão FIDO2 ou U2F: Os protocolos de segurança suportados pelo Mastodon para chaves físicas.
- PIN ou toque da chave de segurança: A confirmação física necessária cada vez que você faz login com a chave.
O que é uma Chave de Segurança Física para Autenticação no Mastodon
Uma chave de segurança física é um pequeno dispositivo que se conecta via USB ou NFC. Ela atua como segundo fator na autenticação de dois fatores. Diferente de senhas de uso único baseadas em tempo de um aplicativo autenticador, a chave usa criptografia de chave pública. A chave privada nunca sai do dispositivo, tornando-a imune a ataques de phishing. Mesmo que uma página de login falsa do Mastodon capture sua senha, o invasor não consegue completar o handshake sem sua chave física.
O Mastodon suporta os padrões abertos FIDO2 e U2F. A maioria das chaves modernas, como YubiKey, Google Titan e SoloKey, funcionam sem configuração adicional. Você precisa de um navegador que suporte WebAuthn. Chrome, Firefox, Edge e Safari suportam WebAuthn no desktop e no celular. A chave deve ser inserida ou tocada cada vez que você fizer login de um novo dispositivo ou após limpar os cookies do navegador.
Pré-requisitos Antes de Começar
Antes de registrar uma chave física, confirme que sua instância do Mastodon está rodando a versão 3.0 ou superior. Versões antigas podem não suportar WebAuthn. Você também precisa de pelo menos um outro método de dois fatores, como um aplicativo autenticador ou códigos de recuperação. O Mastodon exige um segundo fator de backup caso você perca a chave física. Por fim, tenha sua chave de segurança fisicamente pronta e saiba se ela requer um PIN definido através do software do fabricante.
Passos para Registrar uma Chave de Segurança Física no Mastodon
Siga estes passos exatamente para adicionar uma chave de segurança FIDO2 ou U2F à sua conta do Mastodon. Você deve concluir o processo em uma única sessão. Não feche a aba do navegador até ver a mensagem de confirmação.
- Faça login na sua conta do Mastodon
Abra sua instância do Mastodon em um navegador. Digite seu e-mail e senha para entrar. - Abra as configurações da conta
Clique no seu avatar no canto superior direito. Selecione Preferências no menu suspenso. - Navegue até a autenticação de dois fatores
Na barra lateral esquerda, clique em Conta. Role para baixo até a seção Autenticação de dois fatores. - Clique no botão Configurar chave de segurança
Abaixo do título Autenticação de dois fatores, localize o botão Configurar chave de segurança. Clique nele. Uma caixa de diálogo do navegador será aberta. - Insira e ative sua chave de segurança
Conecte a chave física a uma porta USB. Se a chave tiver um contato dourado ou botão, toque nele. O navegador solicitará que você permita que a chave se comunique com o site. Clique em Permitir ou OK. - Digite um nome para a chave
Após o navegador registrar a chave, o Mastodon pede um rótulo legível. Digite algo descritivo, como YubiKey 5 NFC ou Titan Key do Trabalho. Clique em Salvar. - Verifique se a chave funciona
Saia da sua conta. Faça login novamente com seu e-mail e senha. Quando solicitado o segundo fator, insira a chave e toque nela. O login deve ser concluído imediatamente.
Erros Comuns e Limitações ao Usar uma Chave de Segurança
Mastodon Mostra um Erro: Chave já Registrada
O Mastodon não permite registrar a mesma chave física duas vezes na mesma conta. Se você vir este erro, verifique a lista de chaves registradas em Preferências > Conta > Autenticação de dois fatores. Exclua a entrada duplicada e registre a chave novamente. Se a chave já estiver associada a uma conta diferente do Mastodon, você deve removê-la dessa conta primeiro.
Chave de Segurança Não Detectada pelo Navegador
Alguns navegadores exigem uma conexão USB direta, sem usar hubs ou cabos de extensão. Tente conectar a chave diretamente ao computador. No macOS, o Safari pode exigir que você conceda permissão em Ajustes do Sistema > Privacidade e Segurança > Chaves de Segurança. No Windows, o navegador pode solicitar um PIN se a chave tiver um habilitado. Digite o PIN que você definiu usando a ferramenta de configuração do fabricante.
Perda da Chave de Segurança Sem Método de Backup
Se você perder sua única chave física e não salvou os códigos de recuperação, não conseguirá acessar sua conta. Entre em contato com o administrador da sua instância. Ele pode desabilitar a autenticação de dois fatores pelo painel de administração apenas se você conseguir provar a propriedade da conta via e-mail. Para evitar isso, sempre salve os códigos de recuperação fornecidos durante a configuração inicial de dois fatores. Armazene-os em um gerenciador de senhas ou em um local seguro.
| Item | Chave de Segurança Física | Aplicativo Autenticador |
|---|---|---|
| Modelo de segurança | Criptografia de chave pública, chave privada nunca sai do dispositivo | Segredo compartilhado armazenado no celular, pode ser extraído |
| Resistência a phishing | Total – a chave valida a origem do domínio | Nenhuma – o invasor pode clonar o código de um site falso |
| Dispositivo necessário | Chave física (USB ou NFC) | Smartphone com aplicativo autenticador |
| Dependência de bateria | Nenhuma – a chave é alimentada pela USB ou campo NFC | Bateria do celular necessária |
| Recuperação em caso de perda | Requer códigos de backup ou intervenção do administrador | Requer códigos de backup ou recuperação de conta |
Agora você pode proteger sua conta do Mastodon com uma chave de segurança física. A chave bloqueia tentativas de phishing porque só responde ao domínio genuíno da instância do Mastodon. Teste a chave saindo e entrando novamente. Para máxima segurança, remova qualquer método de dois fatores baseado em aplicativo após confirmar que a chave funciona. Mantenha pelo menos um conjunto de códigos de recuperação em um gerenciador de senhas como rede de segurança.