Pular para o conteúdo
Documentação API Reference FAQ Changelog Status
Permissões e usuários Magento 2 Adobe Commerce

Autenticação de Dois Fatores no Admin (2FA)

PDF

Ative a autenticação de dois fatores no login do painel administrativo da sua loja e proteja o acesso mesmo que a senha seja descoberta.

D Daniel Valiati 07/07/2026 6 min de leitura
  • Recurso de segurança que pede um segundo fator (um código gerado no seu celular ou uma chave de segurança física) além da senha para entrar no painel administrativo da loja.
  • Protege o acesso ao admin mesmo que a senha seja descoberta ou vazada — sem o segundo fator, ninguém entra.
  • Vale apenas para o painel administrativo. A loja e o login dos seus clientes não são afetados.
  • Disponível em lojas Magento 2. Você escolhe quais métodos de autenticação aceitar e cada usuário do admin configura o seu.

Passo a Passo por Escrito

1. Acesse as configurações de segurança do 2FA

No painel administrativo, vá em Lojas → Configuração → Segurança → 2FA.

Resultado esperado: a tela de configuração do 2FA é exibida, com a opção de escolher os métodos de autenticação.


2. Escolha os métodos de autenticação permitidos

No campo Provedores a usar, selecione um ou mais métodos que os administradores poderão usar:

  • Google Authenticator — gera um código de 6 dígitos em um aplicativo no celular. Gratuito e o mais simples de começar.
  • Chave de segurança (U2F) — uma chave física, como a Yubikey.
  • Duo Security e Authy — serviços externos que exigem uma conta e configuração adicional.

Para a maioria das lojas, o Google Authenticator é a opção mais prática: é gratuito e funciona com aplicativos de autenticação comuns no celular.

Resultado esperado: o(s) método(s) escolhido(s) ficam marcados no campo Provedores a usar.


3. Configure as credenciais do serviço externo (opcional)

Se você escolheu Duo Security ou Authy, preencha as credenciais correspondentes na mesma tela (as chaves fornecidas por esses serviços). Para Google Authenticator e chave U2F, não é necessário preencher nada aqui.

Sem as credenciais preenchidas, o Duo Security e o Authy não ficam disponíveis como opção de login. Se for usar apenas o Google Authenticator, pode pular este passo.

Resultado esperado: as credenciais do serviço escolhido ficam salvas e o método fica disponível para os usuários.


4. Salve e limpe o cache

Clique em Salvar Configuração no canto superior direito.

Em seguida, vá em Sistema → Gerenciamento de Cache, clique em Liberar Cache de Armazenamento do Magento e aguarde a confirmação.

A limpeza do cache é necessária para que as configurações de segurança entrem em vigor.

Resultado esperado: a mensagem "Você salvou a configuração" é exibida e as configurações passam a valer.


5. Configure o seu segundo fator no próximo acesso

Ao sair e entrar novamente no painel, você será direcionado para configurar o segundo fator. Usando o Google Authenticator, por exemplo:

  1. Instale um aplicativo de autenticação no celular (Google Authenticator, Authy, Microsoft Authenticator, etc.).
  2. Na tela de configuração do admin, um QR Code será exibido.
  3. Abra o aplicativo, escolha "adicionar conta" e escaneie o QR Code.
  4. Digite no admin o código de 6 dígitos que o aplicativo mostrar e confirme.

Cada usuário do painel configura o próprio segundo fator no primeiro acesso — o QR Code é individual e não deve ser compartilhado.

Resultado esperado: após confirmar o código, você entra no painel e o segundo fator passa a ser exigido nos próximos acessos.


Validação e Testes

Após concluir a configuração, execute os testes abaixo para confirmar o funcionamento correto.

Teste 1 — O painel passa a pedir o segundo fator

Ação: saia do painel (logout) e faça login novamente com usuário e senha.

Resultado esperado: após a senha, o painel pede o código do segundo fator (ou a chave de segurança), em vez de entrar direto.


Teste 2 — Login com o código do aplicativo

Ação: abra o aplicativo de autenticação, veja o código de 6 dígitos e digite-o na tela do admin.

Resultado esperado: o painel administrativo é aberto normalmente.


Teste 3 — Uma nova sessão volta a pedir o código

Ação: abra o painel em outro navegador ou em uma janela anônima e faça login.

Resultado esperado: o segundo fator é pedido novamente, confirmando que cada nova sessão fica protegida.


Se não funcionar, verifique:

  • O horário do celular está correto/automático (o código depende do relógio sincronizado).
  • O método de autenticação foi salvo em Provedores a usar e o cache foi limpo.
  • Você está digitando o código atual (ele muda a cada 30 segundos).
  • O usuário do admin tem permissão para acessar o 2FA (em Sistema → Permissões → Funções de Usuário).

Pronto! Dessa forma realizamos a configuração da Autenticação de Dois Fatores no Admin (2FA) em sua loja virtual Magento 2.


Observações Importantes

  • Protege apenas o painel administrativo: a loja e o login dos clientes não são afetados por este recurso.
  • Vale para todos os usuários do admin: cada administrador configura o próprio segundo fator no primeiro acesso.
  • Dentro da mesma sessão não repete: depois de validar o código uma vez, você navega normalmente até sair ou a sessão expirar. Em um novo acesso, o código é pedido de novo.
  • Métodos gratuitos e pagos: Google Authenticator e chaves físicas (U2F/Yubikey) não têm custo. Duo Security e Authy exigem uma conta nesses serviços.

Guarde bem o dispositivo/aplicativo do segundo fator. Se um administrador perder o celular ou trocar de aparelho, será preciso redefinir o 2FA desse usuário — entre em contato com o suporte para liberar o acesso.


Referências e Relacionados

  • Gerenciamento de usuários e permissões do admin: como criar usuários administrativos e definir suas funções — cada usuário terá o próprio segundo fator.
  • Gerenciamento de cache da loja: após alterar as configurações de segurança, é preciso limpar o cache para que elas entrem em vigor.
  • Recuperação de acesso ao painel: o que fazer quando um administrador perde o dispositivo do segundo fator e precisa redefinir o 2FA.

Caso tenha ficado alguma dúvida entre em contato com nosso time de suporte através do chat online dentro da sua loja virtual ou através do e-mail web@tryideas.com.br

Copiar para usar com IA

Este artigo foi útil?

Obrigado pelo seu feedback!