Voltar para todos os tutoriais
Segurança 19 de janeiro de 2026

Guia passo a passo: configurando autenticação em dois fatores (2FA) no Proxmox VE

Aprenda a habilitar 2FA/TOTP no Proxmox VE para reduzir risco de acesso indevido ao painel de administração.

Guia passo a passo: configurando autenticação em dois fatores (2FA) no Proxmox VE

O painel do Proxmox VE controla máquinas virtuais, containers, redes, storages, backups e permissões. Por isso, proteger o login administrativo é uma prioridade. A autenticação em dois fatores (2FA) reduz o risco de acesso indevido mesmo quando uma senha é vazada ou reutilizada.

Neste tutorial, vamos configurar 2FA usando TOTP, o modelo compatível com aplicativos como Aegis, Google Authenticator, Microsoft Authenticator, 1Password e Bitwarden.

Antes de começar

Verifique estes pontos:

  • você tem acesso administrativo ao Proxmox VE;
  • o horário do servidor está correto via NTP;
  • seu celular ou cofre de senha suporta TOTP;
  • existe pelo menos uma conta administrativa reserva;
  • as credenciais de emergência estão documentadas em local seguro.

Não habilite 2FA em todas as contas ao mesmo tempo sem testar. Faça primeiro em uma conta controlada.

Passo 1: acesse o painel do Proxmox

Entre no painel web:

https://IP-DO-PROXMOX:8006

Use uma conta administrativa, preferencialmente individual. Evite compartilhar root@pam entre várias pessoas.

Passo 2: abra as opções do usuário

No canto superior direito, clique no nome do usuário logado e acesse as opções de autenticação. Em versões recentes do Proxmox VE, a configuração de segundo fator pode ser feita pelo menu de usuário ou pela área de permissões.

Procure por opções como:

  • TFA
  • Two Factor Authentication
  • Add TOTP

Passo 3: cadastre o TOTP

Ao adicionar TOTP, o Proxmox exibirá um QR Code. Escaneie com o aplicativo autenticador. Depois, informe o código de 6 dígitos gerado pelo app para validar.

Recomendações:

  • salve o segredo TOTP em cofre seguro, quando a política da empresa permitir;
  • registre códigos de recuperação se disponíveis;
  • não fotografe o QR Code em locais inseguros;
  • teste logout/login logo após configurar.

Passo 4: teste em uma nova sessão

Abra uma janela anônima ou outro navegador e tente entrar novamente. O Proxmox deverá solicitar senha e código TOTP.

Se o código falhar repetidamente, confira:

  • horário do Proxmox;
  • horário do celular;
  • usuário correto;
  • app autenticador usado;
  • se o TOTP foi salvo antes da validação.

Passo 5: aplique política para administradores

Depois de validar, replique 2FA para todas as contas administrativas. Em ambientes corporativos, a WL Tech recomenda:

  • contas individuais para cada administrador;
  • 2FA obrigatório para privilégios elevados;
  • acesso ao painel somente por VPN ou rede de gerência;
  • bloqueio de login externo direto;
  • logs monitorados;
  • revisão periódica de usuários.

Checklist final

  • Conta administrativa individual criada
  • 2FA validado com sucesso
  • Conta reserva protegida
  • NTP funcionando
  • Acesso externo ao painel bloqueado
  • Documentação atualizada

Conclusão

2FA é uma configuração simples, mas reduz muito o risco de comprometimento administrativo. Em ambientes Proxmox, ela deve fazer parte de uma estratégia maior de hardening: VPN, firewall, backups, logs e permissões bem definidas.

Precisa revisar a segurança do seu Proxmox VE? Fale com a WL Tech.

Tags: Proxmox VE 2FA segurança
Voltar para todos os tutoriais

Atendimento WL Tech

Online • Resposta imediata