SafeVaultSafeVault
Назад в Центр помощи
Безопасность

Включение двухфакторной аутентификации

Добавьте дополнительный уровень безопасности к вашему аккаунту SafeVault, включив двухфакторную аутентификацию (2FA).

Что такое двухфакторная аутентификация?

Двухфакторная аутентификация (2FA) добавляет второй этап проверки при входе в систему. Даже если кто-то узнает ваш мастер-пароль, он не сможет получить доступ к вашему аккаунту без второго фактора.

Поддерживаемые методы 2FA

SafeVault поддерживает:

  • Приложение-аутентификатор (TOTP) — Google Authenticator, Authy или любое TOTP-совместимое приложение
  • Ключи безопасности — YubiKey и другие аппаратные ключи FIDO2/WebAuthn
  • Подтверждение по email — код, отправляемый на зарегистрированную электронную почту (наименее безопасный, но лучше, чем ничего)

Мы рекомендуем использовать приложение-аутентификатор или ключ безопасности для максимальной защиты.

Настройка 2FA с приложением-аутентификатором

  1. Откройте SafeVault и перейдите в Настройки → Безопасность → Двухфакторная аутентификация
  2. Нажмите Включить 2FA
  3. Выберите Приложение-аутентификатор
  4. Отсканируйте QR-код приложением-аутентификатором (Google Authenticator, Authy и т.д.)
  5. Введите 6-значный код, отображаемый в приложении-аутентификаторе
  6. Нажмите Подтвердить и включить

Резервные коды

После включения 2FA SafeVault выдаст вам набор резервных кодов. Это одноразовые коды, которые можно использовать, если вы потеряете доступ к приложению-аутентификатору.

  • Скачайте или запишите резервные коды
  • Храните их в безопасном физическом месте
  • Каждый код можно использовать только один раз

Настройка ключа безопасности

  1. Перейдите в Настройки → Безопасность → Двухфакторная аутентификация
  2. Нажмите Включить 2FA
  3. Выберите Ключ безопасности
  4. Вставьте ключ безопасности в USB-порт (или поднесите к устройству для NFC)
  5. Коснитесь ключа при появлении запроса
  6. Дайте ключу имя (например, «YubiKey — синий») для идентификации

Вы можете зарегистрировать несколько ключей безопасности в качестве резервных.

Вход с 2FA

После включения 2FA:

  1. Введите email и мастер-пароль как обычно
  2. Вам будет предложено ввести второй фактор
  3. Введите код из приложения-аутентификатора или коснитесь ключа безопасности
  4. Вы вошли в систему

На доверенных устройствах вы можете запомнить устройство и пропускать 2FA в течение 30 дней.

Отключение 2FA

Если вам нужно отключить 2FA:

  1. Перейдите в Настройки → Безопасность → Двухфакторная аутентификация
  2. Нажмите Отключить 2FA
  3. Введите мастер-пароль для подтверждения
  4. 2FA теперь отключена для вашего аккаунта

Примечание: Мы настоятельно рекомендуем держать 2FA включённой постоянно.

Что делать, если я потерял аутентификатор?

  1. Используйте один из резервных кодов для входа
  2. Перейдите в Настройки и настройте новый аутентификатор
  3. Сгенерируйте новые резервные коды

Если вы потеряли и аутентификатор, и резервные коды, свяжитесь со службой поддержки, предоставив данные для верификации аккаунта.