Você digita sua senha e insere o código de seis dígitos do seu aplicativo autenticador. O Mastodon rejeita com o erro “Código de dois fatores inválido”. Isso geralmente acontece porque o relógio do seu dispositivo está dessincronizado com o servidor do Mastodon. As senhas de uso único baseadas em tempo TOTP dependem de sincronização precisa entre o app autenticador e o serviço. Este artigo explica por que o erro ocorre e fornece as etapas exatas para corrigi-lo em aplicativos autenticadores móveis e de desktop.
Principais Conclusões: Corrigindo o Erro de Código de Dois Fatores Inválido no Mastodon
- Sincronização do relógio do app autenticador: A causa mais comum é uma deriva de tempo no seu celular ou app autenticador. Ressincronizar o relógio resolve o problema na maioria dos casos.
- Fuso horário e configurações automáticas de hora: Ativar data e hora automáticas no dispositivo garante que os códigos TOTP correspondam à janela esperada pelo servidor.
- Conflito de navegador ou cookie: Uma sessão desatualizada ou dados em cache podem causar rejeição do código mesmo quando ele está correto. Limpar cookies ou usar modo anônimo ajuda a isolar o problema.
Por que o Mastodon Rejeita um Código de Dois Fatores Válido
O Mastodon usa o algoritmo de senha de uso único baseada em tempo TOTP para autenticação de dois fatores. Esse algoritmo gera um novo código de seis dígitos a cada 30 segundos com base no timestamp Unix atual e em uma chave secreta compartilhada entre o Mastodon e seu app autenticador.
Tanto seu dispositivo quanto o servidor do Mastodon devem concordar com a hora atual dentro de uma pequena janela de tolerância, geralmente mais ou menos 30 segundos. Se o relógio do seu dispositivo sofrer uma deriva de alguns segundos, o código gerado ficará fora dessa janela. O Mastodon então o rejeita como inválido, mesmo que o código esteja matematicamente correto para a hora do seu dispositivo.
Causas comuns de deriva de relógio incluem:
- Mudanças manuais de fuso horário ao viajar
- Bateria do dispositivo descarregada que redefine o relógio interno
- Falhas na atualização do protocolo de tempo de rede NTP em algumas redes
- App autenticador instalado em um dispositivo secundário com hora dessincronizada
Etapas para Corrigir o Erro de Código de Dois Fatores Inválido
Método 1: Sincronizar o Relógio do Dispositivo
- Ativar data e hora automáticas no celular
No Android, vá em Configurações > Sistema > Data e hora. Ative “Usar hora fornecida pela rede” e “Usar fuso horário fornecido pela rede.” No iOS, vá em Configurações > Geral > Data e Hora. Ative “Ajustar automaticamente.” Isso força o dispositivo a obter a hora correta da operadora ou de um servidor NTP. - Reiniciar o dispositivo
Desligue o celular completamente, aguarde 10 segundos e ligue-o novamente. Isso força uma nova sincronização NTP e limpa falhas temporárias de relógio. - Gerar um novo código após a reinicialização
Abra seu app autenticador, aguarde o próximo intervalo de 30 segundos e digite o novo código na página de login do Mastodon.
Método 2: Ressincronizar o App Autenticador
- Abra seu app autenticador
A maioria dos apps tem um recurso de ressincronização ou correção de hora. No Google Authenticator no Android, toque no menu de três pontos > Configurações > Correção de hora para códigos > Sincronizar agora. No iOS, o Google Authenticator sincroniza automaticamente com o relógio do dispositivo, então siga o Método 1. - Para o Microsoft Authenticator
Abra o app, toque no menu de três linhas > Configurações > Sincronização de conta. Desative e ative novamente a “Sincronização de conta”. Em seguida, toque em “Sincronização de hora” se disponível. - Para o Authy
Abra o Authy, toque no ícone do perfil > Configurações > Correção de hora. Selecione “Sincronizar agora”. O Authy ajustará seu relógio interno para corresponder ao do dispositivo.
Método 3: Usar um Código de Backup ou Código de Recuperação
- Encontre seus códigos de backup do Mastodon
Ao ativar a autenticação de dois fatores, o Mastodon forneceu um conjunto de códigos de backup de uso único. Verifique sua caixa de entrada de e-mail pela mensagem do Mastodon com o assunto “Seus códigos de backup de autenticação de dois fatores”. Se os salvou em um gerenciador de senhas, recupere-os de lá. - Insira um código de backup na página de login
Na tela de login do Mastodon onde o código de dois fatores é solicitado, digite um dos códigos de backup em vez do código TOTP. Cada código funciona apenas uma vez. - Regenere códigos de backup após o login
Após fazer login, vá em Preferências > Conta > Autenticação de dois fatores. Clique em “Regenerar códigos de backup” e armazene os novos códigos com segurança.
Método 4: Limpar Cookies e Cache do Navegador
- Abra as configurações do navegador
No Chrome, clique no menu de três pontos > Configurações > Privacidade e segurança > Limpar dados de navegação. No Firefox, clique no menu de três linhas > Configurações > Privacidade e Segurança > Cookies e dados de site > Limpar dados. - Selecione cookies e imagens em cache
Marque “Cookies e outros dados de site” e “Imagens e arquivos em cache”. Defina o intervalo de tempo como “Todo o período”. Clique em “Limpar dados”. - Reinicie o navegador e tente fazer login novamente
Feche o navegador completamente, reabra-o, navegue até sua instância do Mastodon e tente fazer login com um novo código TOTP.
Se o Mastodon Ainda Mostrar o Erro Após a Correção Principal
Código de Dois Fatores Inválido em Todas as Tentativas
Se você tentou todos os métodos de sincronização de relógio e o erro persiste, a chave secreta no seu app autenticador pode estar corrompida. Remova a entrada do Mastodon do seu app autenticador. Em seguida, faça login no Mastodon usando um código de backup conforme descrito no Método 3. Vá em Preferências > Conta > Autenticação de dois fatores. Desative completamente a autenticação de dois fatores e reative-a. Escaneie o novo código QR com seu app autenticador.
Código Rejeitado Apenas em um Navegador ou Dispositivo Específico
Isso indica um problema específico do navegador, não de sincronização de hora. Tente fazer login usando uma janela anônima ou de navegação privada. Se o código funcionar lá, limpe os cookies e o cache do navegador conforme mostrado no Método 4. Se o problema ocorrer apenas em um aplicativo móvel, desinstale e reinstale o aplicativo do Mastodon para sua instância.
App Autenticador Gera Códigos que Expiram Antes de Você Digitá-los
Alguns apps autenticadores têm uma janela de código curta. Se o código mudar enquanto você digita, aguarde o próximo intervalo de 30 segundos e digite o código nos primeiros 15 segundos. Alternativamente, mude para um app autenticador que mostre um cronômetro regressivo, como Google Authenticator ou Authy.
| Item | Relógio Sincronizado | Relógio Dessincronizado |
|---|---|---|
| Precisão da hora do dispositivo | Dentro de 1 segundo do horário NTP | Mais de 30 segundos de diferença |
| Taxa de aceitação do código | 99% na primeira tentativa | 0% em qualquer tentativa |
| Correção necessária | Nenhuma | Ativar sincronização automática de hora ou ressincronizar app autenticador |
Após sincronizar o relógio do dispositivo e ressincronizar o app autenticador, o erro “Código de dois fatores inválido” no login do Mastodon deve ser resolvido. Se ainda não conseguir fazer login, use um código de backup para recuperar o acesso e reconfigure a autenticação de dois fatores do zero. Sempre armazene seus códigos de backup em um gerenciador de senhas antes de precisar deles.