Erros de Autenticação

"Credenciais inválidas", códigos de MFA rejeitados, ou falhas repentinas de login após uma troca de senha? Siga estes passos na ordem — o desvio de relógio (passo 2) é a causa oculta mais comum.

Advertisement · 728×90
🔑

Erros de Autenticação

Falhas de login, problemas de MFA e erros de credenciais em VPN, aplicativos ou compartilhamentos de rede

⚠ Sintomas comuns

  • "Falha na autenticação", "Credenciais inválidas" ou "Acesso negado" ao fazer login
  • Códigos de MFA gerados corretamente, mas ainda assim rejeitados
  • Funciona em um dispositivo, mas não em outro, com as mesmas credenciais
  • Começa a falhar repentinamente após uma troca de senha ou atualização de política
  • 1

    Verifique suas credenciais em um ambiente que você sabe que funciona

    Antes de alterar qualquer configuração, faça login na conta pelo navegador, não pelo aplicativo.

    Conta pessoal (Google, Microsoft, banco, etc.): use a página de login do provedor → fluxo de recuperação de senha se necessário.

    Conta corporativa: faça login no portal web/webmail da empresa → se isso falhar, use a redefinição de autoatendimento do provedor (pessoal) ou contate a TI (corporativa).

  • 2

    Sincronize o relógio do sistema — o desvio de relógio causa falhas de autenticação

    O MFA baseado em Kerberos e TOTP precisa que o horário do sistema esteja com precisão de até 5 min em relação ao servidor — 6 min de desvio rejeita credenciais válidas. No Windows, abra o Prompt de Comando elevado → execute:

    w32tm /resync /force

    No Mac: Ajustes do Sistema → Geral → Data e Hora → ative "Ajustar automaticamente".

  • 3

    Reregistre seu aplicativo autenticador de MFA

    Códigos de MFA rejeitados mesmo parecendo válidos = o relógio do aplicativo autenticador está desincronizado. Google Authenticator: Configurações → Correção de Horário para Códigos → Sincronizar Agora. Microsoft Authenticator: sincroniza automaticamente, mas reinstalar e adicionar a conta novamente é a solução mais confiável.

  • 4

    Limpe as credenciais salvas (em cache) do Gerenciador de Credenciais do Windows

    Credenciais em cache desatualizadas substituem o que você digita no login. Abra Painel de Controle → Gerenciador de Credenciais → Credenciais do Windows → remova as entradas do sistema que você está acessando (procure pelo nome do servidor/aplicativo) → tente autenticar novamente.

  • 5

    Verifique se há problemas de certificado ou TLS

    Algumas falhas de autenticação são, na verdade, falhas no handshake TLS relatadas incorretamente como erros de credenciais — verifique os detalhes do erro do aplicativo em busca de avisos de certificado expirado/não confiável.

    Dispositivo corporativo: geralmente é um certificado raiz expirado no proxy de inspeção SSL da sua empresa → a TI precisa atualizá-lo.

    Dispositivo pessoal: geralmente é o Windows ou o antivírus precisando de atualização, ou o antivírus fazendo sua própria varredura SSL → atualize ambos, ou desative temporariamente a varredura HTTPS do antivírus.

  • 1

    Verifique suas credenciais em um ambiente que você sabe que funciona

    Abra o Safari → faça login diretamente pelo navegador, não pelo aplicativo.

    Conta pessoal (Google, Microsoft, banco, etc.): use a página de login do provedor → fluxo de recuperação de senha se necessário.

    Conta corporativa: faça login no portal web/webmail da empresa → se isso falhar, use a redefinição de autoatendimento do provedor (pessoal) ou a ferramenta de autoatendimento da empresa/TI (corporativa) — antes de fazer qualquer alteração local.

  • 2

    Sincronize o relógio do sistema — o desvio de relógio causa falhas de autenticação

    O MFA baseado em Kerberos e TOTP precisa que o relógio do seu Mac esteja com precisão de até 5 min em relação ao horário do servidor. Ative Ajustes do Sistema → Geral → Data e Hora → Ajustar data e hora automaticamente → para uma ressincronização imediata, abra o Terminal e execute:

    sudo sntp -sS time.apple.com
  • 3

    Reregistre seu aplicativo autenticador de MFA

    Códigos de MFA rejeitados mesmo parecendo corretos = o relógio do aplicativo autenticador está desincronizado. Google Authenticator: Configurações → Correção de Horário para Códigos → Sincronizar Agora.

    Microsoft Authenticator: sincroniza automaticamente, mas reinstalar e adicionar novamente sua conta corporativa pelo portal de registro de MFA da sua empresa é a solução mais confiável para rejeições persistentes.

  • 4

    Remova credenciais desatualizadas do Chaveiro do macOS

    O macOS armazena senhas/tokens salvos no Chaveiro — entradas antigas de antes de uma troca de senha substituem silenciosamente o que você digita no login.

    Abra o Acesso às Chaves (Spotlight → Acesso às Chaves) → pesquise pelo nome do host do servidor/nome do aplicativo/domínio da empresa → exclua entradas mais antigas que sua última troca de senha ou que pareçam duplicadas → tente autenticar novamente. O macOS vai solicitar credenciais novas.

  • 5

    Verifique se há erros de certificado ou TLS

    Algumas falhas de autenticação são, na verdade, erros no handshake TLS relatados incorretamente como "senha errada". No Safari, clique em Mostrar Detalhes em qualquer aviso de certificado → verifique o emissor e a data de validade.

    Mac corporativo: geralmente é o proxy de inspeção SSL da sua empresa com um certificado raiz expirado → a TI precisa renová-lo.

    Mac pessoal: geralmente é o próprio macOS precisando de atualização, ou um software de segurança de terceiros fazendo sua própria varredura SSL. Verifique também o Acesso às Chaves → chaveiro SistemaCertificados em busca de algo expirado/não confiável.

  • 1

    Verifique as credenciais em um ambiente que você sabe que funciona

    # Test login via curl (e.g. check web portal response)
    curl -v -u username:password https://your-company-portal.com

    # Test Kerberos ticket (if using Active Directory)
    kinit username@DOMAIN.COM
    klist
  • 2

    Sincronize o relógio do sistema

    # Check current time and NTP sync status
    timedatectl status

    # Enable automatic NTP sync
    sudo timedatectl set-ntp true

    # Force immediate sync
    sudo systemctl restart systemd-timesyncd
    timedatectl show-timesync --all

    O Kerberos (em ambientes corporativos do Active Directory) exige precisão de relógio de até 5 minutos em relação ao servidor.

  • 3

    Ressincronize seu aplicativo autenticador de MFA

    Google Authenticator: abra o aplicativo → menu de três pontos → Correção de horário para códigos → Sincronizar agora. Microsoft Authenticator: reinstalar e adicionar a conta novamente é a solução mais confiável se os códigos forem rejeitados mesmo parecendo válidos.

  • 4

    Limpe as credenciais salvas do chaveiro (keyring)

    # List and delete stale credentials (GNOME Keyring)
    sudo apt install seahorse -y
    seahorse

    # Or clear Kerberos ticket cache
    kdestroy

    # Clear NTLM/SMB cached credentials
    rm -rf ~/.local/share/keyrings/*.keyring

    No Seahorse (Senhas e Chaves): Senhas → Login → exclua as entradas do sistema ao qual você não consegue se autenticar.

  • 5

    Verifique se há problemas de certificado ou TLS

    # Test SSL/TLS handshake and certificate chain
    openssl s_client -connect your-server.com:443 -showcerts

    # Update CA certificates if corp root CA is expired
    sudo update-ca-certificates

    # Add a corporate root CA to the trusted store
    sudo cp corp-root-ca.crt /usr/local/share/ca-certificates/
    sudo update-ca-certificates
💡

Verificação rápida: Se as mesmas credenciais funcionam bem no seu celular mas falham no seu notebook, o problema quase sempre é desvio de relógio ou credenciais em cache especificamente no notebook — comece pelos passos 2 e 4.

Advertisement · 728×90

Perguntas Relacionadas

Respostas rápidas para este problema

Primeiro, verifique se sua senha está correta fazendo login diretamente no portal da sua empresa. Se sua conta usa MFA, certifique-se de que o horário do aplicativo autenticador está sincronizado. Erros de autenticação também são causados por desvio de relógio — ative "Ajustar horário automaticamente" nas configurações de data/hora. Se você está tendo problemas especificamente com VPN, veja também nosso guia de VPN.
Três causas comuns e não tão óbvias: (1) O relógio do seu sistema está com um desvio de mais de 5 minutos, o que faz o Kerberos e o MFA baseado em TOTP rejeitarem credenciais válidas. (2) Seu dispositivo tem credenciais desatualizadas em cache armazenadas no Gerenciador de Credenciais do Windows que substituem o que você digita. (3) Uma incompatibilidade de certificado TLS/SSL entre seu PC e o servidor de autenticação está sendo relatada como falha de login. Verifique essas três causas antes de redefinir sua senha.
Isso aponta para o passo 5 — um problema de TLS/certificado, e não suas credenciais estarem erradas. É comum em redes corporativas que usam um proxy de inspeção SSL; se o certificado desse proxy expirou ou não é confiável no seu dispositivo, todo login por HTTPS pode falhar com um erro de "autenticação" enganoso. Isso também se sobrepõe ao nosso guia de Site Bloqueado, que aborda avisos de certificado antes de páginas de bloqueio.
🧑‍💻

Ainda bloqueado? Um técnico pode verificar o que você não consegue acessar.

Política de Grupo, armazenamentos de certificados e logs do provedor de identidade geralmente exigem acesso administrativo de TI para diagnosticar. Conecte-se com um técnico verificado para suporte remoto.

Falar com um Técnico
Advertisement · 728×90