Двухфакторная аутентификация¶

Двухфакторная аутентификация защищает аккаунт дополнительным кодом из приложения-аутентификатора. Даже если пароль станет известен другому человеку, войти без кода будет нельзя.

Когда нужен код¶

Код потребуется после включения 2FA:

при входе по паролю;
при подтверждении MagicLink;
при отключении 2FA;
при использовании recovery-кода вместо обычного кода.

Recovery-коды нужно сохранить сразу

Если приложение-аутентификатор станет недоступно, recovery-коды останутся резервным способом входа. Каждый код можно использовать только один раз.

Как включить 2FA¶

Войдите в аккаунт.
Откройте настройки профиля или раздел безопасности.
Нажмите включение двухфакторной аутентификации.
Отсканируйте QR-код приложением-аутентификатором.
Введите текущий код из приложения.
Сохраните recovery-коды в надежном месте.

Подойдут приложения, которые поддерживают TOTP-коды: Google Authenticator, Microsoft Authenticator, 1Password, Bitwarden и другие.

Приложение-аутентификаторRecovery-код

Используйте этот вариант для обычного входа. Приложение показывает новый код каждые несколько секунд.

Используйте этот вариант, если телефон или приложение-аутентификатор недоступны. После входа лучше обновить набор recovery-кодов.

Recovery-коды¶

Recovery-коды нужны, если телефон или приложение-аутентификатор недоступны. Каждый recovery-код можно использовать только один раз.

Рекомендуется:

сохранить коды сразу после включения 2FA;
не хранить их рядом с паролем;
обновить коды, если есть подозрение, что они стали доступны другому человеку.

Как отключить 2FA¶

Войдите в аккаунт.
Откройте настройки безопасности.
Выберите отключение 2FA.
Подтвердите действие кодом из приложения или recovery-кодом.

После отключения вход снова будет выполняться без второго фактора.

Если код не подходит¶

Проверьте время на телефоне: TOTP-коды зависят от точного времени устройства. Если код все равно не принимается, используйте recovery-код или обратитесь к администратору организации.