2FA добавляет второй шаг при входе: после пароля платформа просит шестизначный код. Даже если пароль украдут — без второго фактора в аккаунт не войдут.
Кому доступна сейчас
- Администраторам платформы (super-пользователи): обязательно для root-уровня и тех у кого есть доступ ко всем тенантам.
- Тенант-пользователи: 2FA планируется в одном из ближайших обновлений; на текущей версии у обычных сотрудников второго шага нет.
Поддерживаемый метод — TOTP
Используется стандарт TOTP (RFC 6238) — тот же что в Google Authenticator. Подходит любое приложение-генератор кодов:
- Google Authenticator
- Microsoft Authenticator
- Authy
- 1Password / Bitwarden / Yandex.Key
SMS не используется намеренно — это менее безопасный метод (SIM-swap атака, перехват SMS).
Включение
- В кабинете администратора зайдите в «Профиль» → «Безопасность».
- Нажмите «Включить 2FA» — на экране появится QR-код.
- Отсканируйте его в выбранном приложении-генераторе.
- Введите шестизначный код, который покажет приложение, чтобы подтвердить что всё работает.
- 2FA активирована. При следующем входе платформа запросит код после правильного пароля.
Что делать если потеряли телефон
Свяжитесь со службой поддержки платформы — мы временно отключим 2FA на вашем аккаунте после подтверждения личности (через альтернативный канал — например, email директора компании или прямой звонок). После входа сразу же привяжите новый аппарат.
Отключение
В «Профиль» → «Безопасность» → «Отключить 2FA». Потребуется ввести текущий код-подтверждение из приложения. После отключения секрет удаляется — при повторном включении нужно пройти настройку заново.