Seu site WordPress.com é sua casa na Internet, e você quer manter essa casa segura. Esperamos que você já tenha escolhido uma senha única e difícil de quebrar para a sua conta. Para adicionar outra camada de segurança doméstica, você pode habilitar autenticação em dois passos.
Tabela de Conteúdo
O que é autenticação em dois passos?
A autenticação em dois passos é um método de segurança de contas que requer que você não só saiba algo (uma senha) para entrar, mas também que você possua algo (seu dispositivo móvel ou uma chave física). O benefício desta abordagem à segurança é que mesmo que alguém adivinhe sua senha, também precisa ter roubado sua posse para entrar em sua conta.
No WordPress.com, oferecemos autenticação em dois passos via dispositivo móvel e chave de segurança física. Nós primeiro verificamos seu dispositivo móvel enviando um código através de um de dois métodos. Uma vez verificado o seu dispositivo móvel, você também pode adicionar autenticação que usa uma chave física em vez de.
Após você ter configurado a autenticação em dois passos, a qualquer momento que você entrar com sua senha, nós enviamos um novo código para o seu dispositivo que você deve inserir, ou você tem que conectar a sua chave física antes de entrar. Ele adiciona um pequeno passo extra ao processo de login mas torna sua conta muito mais segura.
Tabela de conteúdo
Configurar com um aplicativo autenticador
Para configurar a autenticação em dois passos através de um aplicativo autenticador como o Google Authenticator, Authy, ou Duo no seu dispositivo, você precisará começar em um navegador de área de trabalho.
Primeiro, vá para sua página de configurações de autenticação em dois passos no WordPress.com.
Or, você pode chegar às Configurações clicando na imagem do seu perfil a partir do WordPress.com página inicial:
A seguir, clique no link “Segurança” na navegação do lado esquerdo da tela:
A seguir, clique no link “Autenticação em Dois Passos” e depois em Começar.
Aqui você será solicitado a selecionar seu país e fornecer seu número de telefone celular (sem código de país e espaços ou traços). Após fazer isso, clique em Verify Via App.
Next, verifique o código QR apresentado com o seu aplicativo autenticador. Um número de seis dígitos aparecerá no aplicativo do autenticador. Digite-o no campo fornecido e clique em Enable.
Lastly, você será solicitado a imprimir códigos de backup. Não ignore este passo, pois será a sua única forma de voltar a entrar na sua conta sem a assistência do staff caso o seu dispositivo falhe!
Por favor, nota: Se o seu navegador web estiver configurado para bloquear janelas pop-up, você pode precisar desativar temporariamente este recurso, pois isso impedirá que a janela com os seus códigos de backup abra.
Click All Finished.
Neste ponto, o seu site está habilitado para autenticação em dois passos. Um passo seguinte permite-lhe confirmar que os seus códigos de cópia de segurança funcionam introduzindo um dos códigos impressos.
Tabela de conteúdos
Configuração com códigos SMS
Se não conseguir configurar a autenticação em dois passos utilizando uma aplicação autenticadora, pode também configurá-la para funcionar através de mensagens SMS. Para isso, configure o seu número de telefone como descrito acima, mas depois clique em Verify via SMS.
Within alguns momentos, você deve receber uma mensagem de texto que inclua um número de 7 dígitos. Digite este número no espaço em branco fornecido e clique em Enable.
Deste ponto em diante, você pode imprimir e verificar códigos de backup como documentado acima. Sua conta agora está protegida por dois passos de autenticação.
Aplicativos Smartphone que bloqueiam chamadas automatizadas também podem bloquear nossas mensagens.
Tabela de conteúdo
Autenticação da chave de segurança
WordPress.com suporta verificação de login com chaves de segurança física usando o padrão WebAuthn.
Em vez de digitar um código que você recebe via SMS ou um aplicativo como o Google Authenticator após digitar sua senha, você pluga uma chave física. Você então pressiona um botão nessa tecla para completar a verificação e fazer o login. Sem essa chave física é impossível que alguém entre em sua conta, mesmo que saiba a senha.
Requisitos
- Salve um computador com uma porta USB e a última versão de um navegador compatível como o Chrome, Firefox, Opera ou Edge.
(Nota: Actualmente o Chrome e o Firefox têm o melhor suporte geral para isto, por isso recomendamos a utilização destes browsers para uma experiência mais consistente.) - Dispor de uma chave que se ligue a uma porta USB e funcione com FIDO2, como o YubiKey da Yubico ou o Titan Key do Google (os dispositivos que utilizam o padrão U2F mais antigo do FIDO também devem continuar a funcionar). Verifique a documentação de suporte da sua chave específica para mais informações sobre os tipos de dispositivos e navegadores que a sua chave suporta.
Adicionar uma chave
Nota: precisa de seguir os passos acima para activar a autenticação em dois passos via SMS ou uma aplicação autenticadora antes de poder adicionar uma chave de segurança.
Após configurar a autenticação em dois passos com uma aplicação ou SMS, verá a opção de adicionar uma chave de segurança. Clique em Register key.
Permitimos que você registre várias chaves para que você possa nomear sua chave para distingui-la de outras que você possa adicionar no futuro. Digite um nome único e clique em Register key.
Neste ponto, ligue a sua chave a uma porta USB do seu computador e, dependendo do tipo de chave, pressione o botão ou toque no disco dourado da chave.
Se tiver sucesso, verá uma mensagem no ecrã e a chave será agora listada na secção Chave de Segurança.
>Após isto estar configurado, não poderá aceder à sua conta sem a sua chave, por isso trate-a da mesma forma que trataria as chaves da sua casa ou do seu carro – mantenha-a segura!
Pense também em adicionar uma segunda chave como opção de backup e mantê-la em algum lugar que você será capaz de encontrá-la caso algo aconteça com sua chave primária. Para adicionar chaves adicionais, basta clicar novamente em Register Key.
Remover uma chave
Se você quiser remover uma chave de segurança que você adicionou antes (por exemplo, se uma chave foi perdida ou não funciona mais), você pode desconectar essa chave da sua conta.
Vá para a página de autenticação em dois passos nas configurações do seu perfil, clique no ícone Lixo ao lado da chave, e clique em Remover chave na mensagem de confirmação que aparecerá.
Tabela de conteúdo
Entrar no login
O processo de login varia ligeiramente do processo normal uma vez que a autenticação em dois passos esteja ativada. Independentemente de você ter usado o método Google Authenticator ou o método SMS para habilitar a autenticação em dois passos, você começará fazendo login como de costume com seu nome de usuário e senha.
Próximo, você será solicitado a digitar o código de verificação que foi enviado ao seu dispositivo.
Se você configurar a autenticação em dois passos com um aplicativo autenticador, abra o aplicativo no seu dispositivo e forneça o número de seis dígitos listado para a conta. Se você estiver usando SMS para autenticação em dois passos, nós lhe enviaremos uma mensagem de texto com um número de seis dígitos. Uma vez que você tenha inserido o código, você estará conectado e pronto para blog.
Se você tiver uma chave de segurança configurada, você verá um prompt perguntando se você quer verificar usando sua chave, ou seu aplicativo/SMS autenticador. Para verificar usando sua chave, clique em Continuar com chave de segurança.
Próximo você verá um prompt para conectar sua chave. Ligue a chave a uma porta USB do seu computador e, dependendo do tipo de chave, pressione o botão ou toque no disco dourado na chave para terminar o login.
Nota: Se demorar muito tempo a verificar, o pedido de verificação será cancelado e aparecerá uma mensagem de erro. Basta clicar novamente em Continuar com chave de segurança para reiniciar a verificação.
Tabela de Conteúdos
Códigos de Backup
Não queremos que você perca o acesso à sua conta WordPress.com – você ainda precisará ser capaz de fazer o login se ela for perdida, roubada, se você for bloqueado por qualquer motivo, ou se o seu dispositivo precisar ser limpo (o que irá apagar o Google Authenticator).
Para ter certeza de que você nunca será bloqueado fora de sua conta, você pode gerar um conjunto de dez códigos de backup de uso único. Nós recomendamos que você imprima os códigos de backup e os mantenha em um lugar seguro como uma carteira ou documento seguro. (Não os guarde no seu computador. Eles estariam acessíveis a qualquer pessoa que utilize a sua máquina).
Gerar códigos de backup é essencial e deve ser feito. Se alguma vez precisar de usar um código de backup, faça o login como normalmente faria, e quando lhe perguntarem sobre o código de login introduza o código de backup em vez disso.
No final do processo de configuração para Autorização em Dois Passos, ser-lhe-á dada a opção de gerar códigos de backup:
Imprimir os códigos – não se limite a guardá-lo – e confirme que o fez. Depois clique em All Finished! para fechar essa tela.
Se você perder sua lista de backups ou ela estiver comprometida, você pode gerar um novo conjunto de códigos. Para maior segurança, isto irá desativar qualquer código gerado anteriormente.
Você só pode gerar os códigos de backup a partir de um navegador desktop. Por exemplo, o Safari no iOS não irá exibir os códigos de backup. Além disso, se o seu navegador estiver configurado para bloquear janelas pop-up, você precisará desativar temporariamente este recurso, pois ele impedirá que a janela com seus códigos de backup abra.
Tabela de conteúdo
Senhas específicas de aplicativos
Pode haver alguns aplicativos que se conectam à sua conta WordPress.com que ainda não suportam totalmente a autenticação em duas etapas. Os mais comuns são os aplicativos Jabber utilizados para assinar blogs do WordPress.com. Para esses aplicativos, você pode gerar senhas exclusivas para cada aplicativo (por exemplo, você pode ter uma senha diferente no seu telefone e no seu tablet). Você pode então desabilitar senhas individuais e bloquear aplicativos fora de sua conta para impedir que outros acessem seus sites.
Para gerar senhas específicas de aplicativos, volte para Autenticação em Dois Passos e depois para “Senhas de Aplicativos”:
Dê um nome ao aplicativo – você é o único que verá esse nome, então chame-o como quiser – e clique em “Gerar Senha”. O WordPress.com criará uma senha única de 16 caracteres que você poderá copiar e colar na próxima vez que entrar na sua conta naquele dispositivo. O aplicativo se lembrará dessa senha para que você não precise.
Sua página de Segurança manterá uma lista de todos os aplicativos para os quais você gerou senhas. Se algum de seus dispositivos for perdido ou roubado, ou se você simplesmente desejar revogar o acesso de um aplicativo em particular, você pode visitar esta página a qualquer momento e clicar em “X” para desativar a senha e impedir que o aplicativo acesse sua conta:
Tabela de conteúdo
Desabilitar autenticação em dois passos
Não recomendamos desabilitar a autenticação em dois passos, pois é muito menos segura, mesmo que você acredite que sua senha seja muito forte. Mas se você insistir, você pode desativar o recurso indo para sua página de Autenticação em Dois Passos.
A página mostrará que o recurso está ativado, e você pode clicar no botão Desativar Autenticação em Dois Passos. Isto irá pedir-lhe para introduzir um código para confirmar que ainda tem acesso ao dispositivo que usou originalmente para configurar a autenticação em dois passos. Se você estiver usando um aplicativo autenticador, abra-o e forneça o código que ele lista. Se você estiver usando um SMS, você receberá um código para usar. (Este código é diferente do código que você usou para fazer o login na sua conta. Você também pode usar um dos seus códigos de backup para este passo.)
Click Disable após inserir o código e sua conta não estará mais protegida por autenticação em dois passos.
Nota: Uma chave de segurança não pode ser usada para desabilitar autenticação em dois passos – isto só pode ser feito usando um código recebido via SMS, sua aplicação autenticadora, ou um código de backup.
Tabela de conteúdos
Movendo para um novo dispositivo
Se você está planejando mudar para um novo dispositivo, e você ativou a autenticação em dois passos, você vai querer tomar os seguintes passos para evitar ser bloqueado acidentalmente fora de sua conta de usuário.
Se estiver a usar uma aplicação autenticadora para gerar códigos de verificação:
- Imprima um conjunto de códigos de backup para a sua conta de utilizador, seguindo os passos aqui descritos. NÃO ESSE PASSO.
- No seu novo dispositivo, instale o aplicativo autenticador.
- Desative o link de autenticação em dois passos com o seu dispositivo antigo seguindo os passos aqui.
- Configure sua conta de usuário para criar um link para o seu novo dispositivo seguindo os passos aqui.
- Se você for solicitado a inserir seu código de verificação, use um código da sua lista de códigos de backup. Os códigos de backup são de uso único.
- Agora você pode desinstalar o aplicativo autenticador do seu dispositivo antigo.
Se você estiver usando o aplicativo móvel WordPress.com para gerenciar e publicar no seu site:
- Criar uma nova senha específica do aplicativo seguindo os passos aqui.
- Introduza sua nova senha do aplicativo ao usar este aplicativo em seu novo dispositivo.
Se você estiver usando SMS para receber códigos de autenticação, você não precisará atualizar suas configurações a menos que você também esteja mudando para um novo número de telefone. Nesse caso, você vai querer configurar um novo número de recuperação antes de desconectar seu número de SMS antigo, seguindo os passos aqui.
Índice
Se você perder seu dispositivo
Se você perder seu dispositivo ou chave de segurança, acidentalmente remova o aplicativo autenticador, ou seja bloqueado fora de sua conta, a única maneira de voltar à sua conta é usando um Código de Backup.
Para usar um código de backup, preencha seus detalhes de login como você normalmente faria. Quando perguntado sobre o código de login, digite o código de backup. Lembre-se: os códigos de backup só são válidos por uma vez cada um, portanto tenha cuidado ao usá-los.
Planos versáteis e preços
-
Livre
Melhor para estudantes
-
Pessoal
Melhor para amadores
-
Premium
Best for freelancers
-
Business
Best for small businesses
Escolha um plano