Ajuda:Autenticação de dois fatores

Por oferecer maior segurança à conta, a 2FA é especialmente importante para usuários com direitos estendidos. Em 2025, a Fundação Wikimedia começou a exigir 2FA para alguns desses grupos de usuários. Veja a página do projeto de segurança da conta para mais detalhes.

Começando em dezembro de 2025, a 2FA já está disponível para todos os usuários registrados nos projetos Wikimedia.

Aplicativos autenticadores normalmente são para celulares ou tablets, ou podem estar inclusos em gerenciadores de senhas. Eles geram um código de verificação usado para verificar um acesso à conta. Exemplos de aplicativos de autenticação incluem o Google Authenticator, Microsoft Authenticator, 1Password, e o FreeOTP. Para encontrar um autenticador para seu disponível e sistema operacional, confira a comparação dos aplicativos OTP mais comuns na Wikipédia em português.

Chaves de segurança comumente são dispositivos de hardware externos que conectam-se ao seu dispositivo primário para verificar seu acesso. Dentre as marcas de chave de segurança estão Yubikey, Nitrokey, e Titan Security Key. Os aplicativos móveis da Wikipédia não suportam chaves de segurança, portanto você deveria adicionar pelo menos um app autenticador caso pretenda entrar na sua conta através de um dos apps da Wikipédia.

Para habilitar a 2FA para a sua conta:

1. Acesse a página Special:AccountSecurity, a qual também pode ser acessada por uma ligação nas suas preferências de usuário.
2. Selecione a opção de adicionar um autenticador ou chave de segurança, e siga o passo-a-passo da configuração.
3. Baixe e salve ou imprima seus códigos de recuperação.
4. (Optional) After you enable 2FA with an authenticator app or a security key, you can then add a passkey.

Repita os passos acima para registrar múltiplos autenticadores ou chaves de segurança para a sua conta.

Primeiramente, entre com seu nome de usuário e senha. O segundo passo dependerá de quais métodos de autenticação você registrou.

• Se estiver usando um aplicativo de autenticação: Submeta o código de verificação fornecido pelo app. Observação: o código muda a cada trinta segundos aproximadamente. Se seus códigos não estiverem funcionando, veja a Solução de Problemas.
• Se estiver usando uma chave de segurança: Siga as instruções do seu navegador web. Se você tiver juntamente registrado um aplicativo de autenticação, o sistema usará a chave primeiro, mas você poderá escolher submeter um código de verificação no lugar dela. Note que os apps da Wikipédia não suportam chaves de segurança; você precisará ter um app autenticador registrado para obter acesso com 2FA à sua conta em um dos apps da Wikipédia.
• If you're using a passkey: Follow the prompts on your device to complete verification using your fingerprint, face scan, or PIN code.

1. Acesse Special:AccountSecurity.
2. Selecione um método de autenticação e clique no botão para removê-lo.
3. Para desabilitar a 2FA por completo, repita o processo de remoção para todos os seus métodos de autenticação.

Para desabilitar a 2FA, se tiver perdido seu dispositivo e a Wiki tiver automaticamente encerrado sua sessão: confira a seção de Solução de Problemas.

Se você não conseguir desativar a autenticação de dois fatores (A2F) porque perdeu o acesso ao seu dispositivo e aos códigos de recuperação, você pode tentar recuperar o acesso solicitando à central de suporte da WMF a remoção da A2F da sua conta.

Ao se cadastrar na autenticação de dois fatores, você receberá uma lista com dez códigos de recuperação. Imprima ou baixe esses códigos e guarde-os em um local seguro. Caso perca o acesso ao seu aplicativo de autenticação, você precisará desses códigos para recuperar o acesso à sua conta.

Cada código é de uso único: uma vez usado, não será mais válido. Se você usar um código, acesse Special:AccountSecurity e gere um novo conjunto de códigos para que não fique sem.

1. Follow the instructions on this page to enable 2FA with a security key or an authenticator app.
2. After you enable 2FA, visit Special:AccountSecurity and click the button to add a passkey. If the button is inactive, see Troubleshooting.
3. The next time you log in, after you enter your username and password, your device will prompt you to use your passkey for 2FA.

Se você não habilitar a autenticação de dois fatores, algumas tentativas de login poderão exigir verificação por e-mail. Esse tipo de verificação exige que você insira um código enviado para o endereço de e-mail associado à sua conta wiki. Você não pode desativar esse recurso de segurança, que protege as contas de usuário contra acesso não autorizado. No entanto, se você ativar a autenticação de dois fatores, não será solicitada a verificação por e-mail, já que a A2F é um nível de segurança mais forte.

Habilitar a autenticação de dois fatores (A2F) para sua conta de usuário pode afetar sua capacidade de acessar ferramentas e robôs. Use OAuth ou senhas de robôs para realizar login nessas ferramentas específicas, enquanto ainda usa a autenticação de dois fatores para proteger o acesso à sua conta de usuário principal.

Se você já utiliza um aplicativo e ele parou de gerar códigos corretos, verifique se o horário do dispositivo está preciso. A autenticação de senha única baseada em tempo (TOTP) usada pela Wikimedia pode falhar devido a uma diferença de horário de apenas 2 minutos.

Se você ainda tiver acesso a algum dispositivo ou aplicativo que tenha usado para a autenticação de dois fatores, use-o para fazer login.

Se você não tiver mais acesso a nenhum dos seus métodos de autenticação, use um dos seus códigos de recuperação: Na página de autenticação de dois fatores, em vez de inserir um código do seu dispositivo, clique no botão para usar os códigos de recuperação. Insira um dos códigos que você baixou ao ativar a autenticação de dois fatores.

Após efetuar o login com sucesso, registre uma nova autenticação de dois fatores antes de desativar os métodos associados ao seu dispositivo perdido.

Se você não possui os códigos de recuperação, pode tentar recuperar o acesso solicitando à equipe de suporte da Fundação Wikimedia (WMF) a remoção da autenticação de dois fatores da sua conta. Você só deve fazer essa solicitação como último recurso; a WMF não garante a recuperação da conta nessa situação.

Para apresentar um pedido de suporte:

• Envie um e-mail para cawikimedia.org para solicitar a remoção da autenticação de dois fatores da sua conta. Utilize o endereço de e-mail associado à sua conta wiki.
• Se você tiver acesso ao Phabricator, também poderá abrir um pedido lá para ajudar a equipe da WMF a confirmar sua identidade.
• Se sua solicitação for aprovada e a autenticação de dois fatores for removida da sua conta: faça login usando apenas sua senha e configure a autenticação de dois fatores novamente.

Se você não conseguir entrar na sua conta de desenvolvedor, consulte a documentação no Wikitech para obter instruções sobre como solicitar a remoção da autenticação de dois fatores.

Se você adquiriu um novo telefone ou deseja usar um dispositivo diferente para a autenticação de dois fatores, adicione seu novo dispositivo antes de remover o antigo:

1. Faça login usando seu dispositivo antigo. Se você perdeu seu dispositivo antigo, use um código de recuperação para concluir a verificação.
2. Use seu novo dispositivo para ativar um ou mais métodos de autenticação.
3. Remova os métodos de autenticação associados ao seu dispositivo antigo.

• Bugs conhecidos e melhorias solicitadas para a implementação da autenticação de dois fatores (A2F) da Wikimedia.
• OATHAuth: extensão MediaWiki que provê a funcionalidade da 2FA
• Detalhes da segurança e da aplicação da 2FA em contas Wikimedia (em inglês)