2FA (Two-Factor Authentication) добавляет второй шаг при входе: помимо пароля нужен 6-значный код из приложения. Даже если злоумышленник узнает пароль — войти не сможет.
Что нужно установить
Любое из этих приложений на телефон:
- Google Authenticator (iOS / Android, бесплатно)
- Authy — есть синхронизация между устройствами
- 1Password / Bitwarden — встроенный TOTP
- Yubico Authenticator — для аппаратных ключей
Включение
- Откройте /dashboard/profile/security
- Нажмите «Включить 2FA»
- Отсканируйте QR-код в приложении-аутентификаторе
- Введите 6-значный код, который покажет приложение
- Готово — теперь при каждом входе будет запрашиваться код
Сохраните секрет!
Под QR-кодом показывается текстовый секрет. Сохраните его в менеджере паролей — без него вы не восстановите доступ при потере телефона.
Отключение
Та же страница, кнопка «Отключить 2FA». Потребуется ввести текущий 6-значный код для подтверждения.
Если потеряли телефон
Напишите в поддержку с подтверждением личности (последние 4 цифры карты, ID последнего заказа). Снимем 2FA вручную в течение 24 часов.