Ao ativar a autenticação de dois fatores no Mastodon, o servidor fornece um conjunto de códigos de backup. Esses códigos permitem recuperar o acesso caso você perca seu aplicativo autenticador. O arquivo exportado contendo esses códigos é criptografado para proteger sua conta. Este artigo explica como descriptografar esse arquivo e recuperar seus códigos de backup.
O arquivo criptografado usa uma senha que você definiu durante a configuração da 2FA. Sem essa senha, a descriptografia não é possível. As etapas abaixo funcionam no Windows 11 e Windows 10 usando ferramentas nativas e um utilitário de código aberto amplamente disponível.
Você aprenderá o comando exato a executar, como localizar o arquivo e o que fazer se a senha falhar. O processo leva menos de dois minutos, desde que você tenha a senha correta.
Principais Pontos: Descriptografar Códigos de Backup 2FA do Mastodon
- Linha de comando OpenSSL: O único método confiável para descriptografar o arquivo de códigos de backup 2FA do Mastodon no Windows.
- Senha da configuração 2FA: Você precisa saber a senha exata que digitou ao gerar os códigos de backup. O Mastodon não armazena essa senha.
- Localização do arquivo na pasta Downloads: O Mastodon exporta o arquivo criptografado como mastodon-2fa-backup-codes.txt.enc diretamente para o local de download do seu navegador.
Por que o Mastodon Criptografa o Arquivo de Códigos de Backup 2FA
Ao ativar a autenticação de dois fatores no Mastodon, o servidor gera 10 códigos de backup de uso único. Esses códigos são exibidos na tela uma vez e nunca mais são mostrados. Se você perder o acesso ao seu aplicativo autenticador, qualquer um desses códigos pode substituir o código 2FA durante o login.
O Mastodon também oferece um botão de exportação que salva esses códigos em um arquivo. Para impedir que alguém que tenha acesso ao seu computador ou e-mail leia os códigos, o Mastodon criptografa o arquivo usando criptografia OpenSSL AES-256-CBC. A senha de criptografia é definida por você no momento em que clica no botão de exportação. O Mastodon nunca armazena ou transmite essa senha. Se você a esquecer, o arquivo criptografado ficará permanentemente ilegível.
O arquivo exportado tem a extensão .enc e contém um blob codificado em base64. A descriptografia requer a ferramenta de linha de comando OpenSSL, que não vem instalada por padrão no Windows. Você deve baixar um binário OpenSSL pré-compilado ou usar o Subsistema Windows para Linux. As etapas abaixo cobrem o método mais simples usando uma versão independente do OpenSSL.
Passos para Descriptografar o Arquivo de Códigos de Backup 2FA do Mastodon
- Baixe o OpenSSL para Windows
Acesse a página oficial do OpenSSL para binários Windows. Baixe o instalador completo mais recente para sua arquitetura de sistema (64 bits ou 32 bits). Execute o instalador e aceite o caminho de instalação padrão. Durante a instalação, escolha a opção de copiar as DLLs do OpenSSL para o diretório do sistema Windows. Isso torna o comando openssl disponível em qualquer janela do Prompt de Comando. - Localize o arquivo de códigos de backup criptografado
Abra o Explorador de Arquivos e navegue até sua pasta Downloads. Procure por um arquivo chamado mastodon-2fa-backup-codes.txt.enc. Se você renomeou o arquivo durante o download, use o nome personalizado. O arquivo deve ter a extensão .enc. Se não encontrar o arquivo, reexporte os códigos de backup em Configurações do Mastodon > Conta > Autenticação de Dois Fatores e salve o novo arquivo em uma pasta conhecida. - Abra uma janela do Prompt de Comando
Pressione a tecla Windows, digite cmd e selecione Prompt de Comando. Você não precisa de privilégios de administrador para esta tarefa. Navegue até a pasta que contém o arquivo .enc usando o comando cd. Por exemplo, digite cd %USERPROFILE%\Downloads e pressione Enter. - Execute o comando de descriptografia OpenSSL
Digite o seguinte comando e pressione Enter:openssl enc -aes-256-cbc -d -in mastodon-2fa-backup-codes.txt.enc -out mastodon-2fa-backup-codes.txt -pbkdf2
O OpenSSL solicitará a senha de descriptografia. Digite a senha exata que você usou ao exportar o arquivo. A senha diferencia maiúsculas de minúsculas. Pressione Enter após digitar a senha. - Verifique o arquivo descriptografado
Se a senha estiver correta, o OpenSSL é concluído silenciosamente sem saída. Abra o novo arquivo mastodon-2fa-backup-codes.txt no Bloco de Notas. O arquivo contém 10 códigos de backup, um por linha, cada um uma sequência de caracteres alfanuméricos. Cada código é válido uma vez. Após usar um código para fazer login, o Mastodon o marca como usado e não o aceitará novamente. - Armazene o arquivo descriptografado com segurança
Mova o arquivo de texto descriptografado para uma unidade USB criptografada ou um gerenciador de senhas. Exclua o arquivo de texto simples da sua pasta Downloads após salvar os códigos. O arquivo .enc criptografado pode ser mantido como backup, mas sem a senha é inútil. Considere imprimir os códigos e guardar a cópia impressa em um local seguro.
Problemas Comuns de Descriptografia e Soluções
OpenSSL diz “bad decrypt” ou “wrong final block length”
Esse erro quase sempre significa que a senha está incorreta. O OpenSSL não mostra uma mensagem separada de “senha errada”. Em vez disso, ele falha durante a verificação de preenchimento da descriptografia. Verifique novamente sua senha quanto a erros de digitação, layouts de teclado diferentes ou espaços acidentais no início ou no final. Se você tiver várias senhas que possa ter usado, tente cada uma em um comando separado. Não há opção de recuperação de senha. Se nenhuma de suas senhas funcionar, o arquivo não pode ser descriptografado.
OpenSSL não é reconhecido como um comando interno ou externo
Esse erro aparece quando o OpenSSL não está instalado ou não foi adicionado ao PATH do sistema. Execute novamente o instalador do OpenSSL e selecione a opção de copiar as DLLs para o diretório do sistema Windows. Se você usou uma versão portátil em vez do instalador, deve executar o comando a partir da pasta que contém o openssl.exe ou adicionar essa pasta à sua variável de ambiente PATH manualmente.
Nome do arquivo contém espaços ou caracteres especiais
Se o nome do arquivo criptografado incluir espaços, coloque o nome completo do arquivo entre aspas duplas no comando. Por exemplo:openssl enc -aes-256-cbc -d -in "mastodon 2fa backup codes.txt.enc" -out codes.txt -pbkdf2
Usar um nome de arquivo de saída curto como codes.txt evita problemas de digitação.
Arquivo descriptografado contém texto ilegível ou símbolos
Isso indica senha errada ou arquivo .enc corrompido. Se a senha estiver errada, o OpenSSL ainda pode produzir saída, mas o resultado será lixo binário. Exclua o arquivo de saída, execute novamente o comando com a senha correta e verifique o resultado. Se o arquivo estiver corrompido, reexporte os códigos de backup do Mastodon e tente novamente.
Descriptografia OpenSSL vs Outros Métodos de Descriptografia
| Item | Linha de Comando OpenSSL | Ferramentas GUI de Terceiros |
|---|---|---|
| Disponibilidade | Requer download e instalação manual | Algumas ferramentas incluem OpenSSL, mas podem não suportar a flag -pbkdf2 |
| Algoritmo de criptografia | AES-256-CBC com derivação de chave PBKDF2 | Depende da ferramenta; ferramentas antigas usam derivação de chave baseada em MD5 e falham |
| Solicitação de senha | Solicitação interativa no terminal | Campo de entrada gráfico |
| Mensagens de erro | Genérico “bad decrypt” para qualquer falha | Pode mostrar erro mais claro ou travar silenciosamente |
| Suporte de plataforma | Windows, macOS, Linux | Apenas Windows para a maioria das ferramentas GUI |
A linha de comando OpenSSL é o único método garantido para funcionar com arquivos exportados do Mastodon. O servidor Mastodon usa a flag -pbkdf2 durante a criptografia. Ferramentas GUI que não suportam derivação de chave PBKDF2 produzirão saída incorreta mesmo com a senha correta. Use o método de linha de comando mostrado acima.
Agora você pode descriptografar qualquer arquivo de códigos de backup 2FA do Mastodon e recuperar seus códigos de recuperação de login. Mantenha o arquivo descriptografado em um local seguro. Se você perder seu aplicativo autenticador, abra o arquivo e use um dos códigos para fazer login. Após fazer login, substitua imediatamente o código usado gerando um novo conjunto de códigos de backup em Configurações do Mastodon > Conta > Autenticação de Dois Fatores. O arquivo descriptografado antigo se torna inválido assim que você gera novos códigos.