Os criminosos online adoram visar servidores da Web e exploram qualquer vulnerabilidade de segurança para invadi-los, roubar dados e fazer uso indevido de recursos. O cPanel & WHM inclui muitos recursos de segurança poderosos para ajudar os administradores de servidor a manter os criminosos afastados, incluindo um sistema robusto de autenticação de dois fatores (TFA).

O que é autenticação de dois fatores?

A autenticação de dois fatores aumenta a segurança do servidor ao solicitar que os usuários forneçam um código exclusivo, fornecido por um aplicativo em seu telefone, quando fizerem login.

Quando a autenticação de dois fatores está desativada, o cPanel & WHM solicita que os usuários insiram duas informações: um nome de usuário público e uma senha privada. 
Essa é a autenticação de “um fator” baseada em senha é segura se a senha for difícil de adivinhar e os usuários realmente a mantiverem em segredo.

No entanto, os usuários às vezes criam vulnerabilidades de segurança porque escolhem senhas fáceis de adivinhar, armazenam-nas de forma insegura ou compartilham-nas com outras pessoas. O TFA adiciona outro fator de autenticação, um código único gerado por um aplicativo que não pode ser adivinhado ou compartilhado porque muda milhares de vezes por dia. 

A inserção do código prova que o usuário tem o dispositivo móvel com o aplicativo instalado durante o login. Eles verificam sua identidade com “algo que sabem”, a senha e “algo que têm”, o telefone em que o aplicativo está instalado.

A autenticação de dois fatores funciona porque o aplicativo autenticador e o cPanel e o WHM compartilham uma chave secreta. O cPanel cria a chave, que é adicionada ao aplicativo por meio de um código QR ou inserida como uma sequência de dígitos. Com algumas matemáticas complicadas, o cPanel e o aplicativo podem gerar simultaneamente o mesmo código único. Ao fazer login, os códigos são comparados e, se corresponderem, você é autenticado.

A autenticação de dois fatores é muito mais segura do que os logins baseados em senha, mas também é menos conveniente. Seus usuários terão que instalar um aplicativo e usá-lo sempre que fizerem login. Cabe ao administrador do servidor ou provedor de hospedagem decidir se o inconveniente compensa o aumento da segurança.

O que você precisa para usar a autenticação de dois fatores com cPanel

Você precisará de um aplicativo de autenticação de dois fatores para fornecer o código único. Existem vários disponíveis para dispositivos móveis, incluindo:

• Google® Authenticator para iOS® e Android ™.
• Duo Mobile para iOS e Android .

Como configurar e usar e TFA no cPanel

Vá na seção segurança do menu principal do cPanel. É aqui que você configurará o TFA para seu usuário ou o desativará se decidir que não precisa mais dele.

A forma como você insere essas informações é diferente em cada aplicativo, mas você deve procurar um botão de adição (+) na interface do aplicativo e selecionar “digitalizar código de barras” ou “digitalizar código QR”. Aponte a câmera do seu telefone para o código QR e o aplicativo irá lê-lo.

Se seu aplicativo não conseguir ler o código QR, insira manualmente as informações da conta e da chave exibidas abaixo do código QR.

Seu aplicativo deve exibir um código de seis dígitos que muda a cada 30 segundos. Para finalizar a configuração, insira o código no campo Código de segurança na parte inferior da página e clique em Configurar autenticação de dois fatores .

É isso! Na próxima vez que você fizer login no cPanel, será solicitado que você forneça um código do seu aplicativo, além de seu nome de usuário e senha.

A autenticação de dois fatores reduz significativamente a probabilidade de um servidor ser comprometido com senhas compartilhadas ou perdidas. Ele também oferece proteção completa contra ataques de adivinhação de senha, incluindo ataques automatizados de força bruta e de dicionário. Com o cPanel & WHM, você pode ativar o TFA em minutos, protegendo os recursos do seu servidor e reduzindo o tempo gasto no suporte a usuários com contas de hospedagem comprometidas.

Se você tiver algum comentário ou comentário, por favor nos avise. Estamos aqui para ajudar da melhor forma possível.