Перейти к основному содержимому

Настройки безопасности

Настройки → Безопасность управляет безопасностью аутентификации в рабочем пространстве — двухфакторной аутентификацией (2FA) и политиками сессий.

Двухфакторная аутентификация (2FA)

Настройка 2FA для себя

  1. Перейдите в Настройки → Безопасность или на страницу Профиль.
  2. Нажмите Настроить двухфакторную аутентификацию.
  3. Отсканируйте QR-код приложением-аутентификатором (например, Google Authenticator, Authy, 1Password).
  4. Введите 6-значный код из приложения-аутентификатора для подтверждения.
  5. Сохраните коды восстановления в надёжном месте.
  6. 2FA теперь активна на вашем аккаунте.

После этого каждый вход требует:

  1. Email и пароль
  2. 6-значный TOTP-код из приложения-аутентификатора

Отключение 2FA

  1. Перейдите в Настройки → Безопасность.
  2. Нажмите Отключить двухфакторную аутентификацию.
  3. Введите текущий пароль для подтверждения.

Обязательная 2FA для всех пользователей (Администратор)

Администраторы рабочего пространства могут потребовать использование 2FA всеми членами команды:

  1. Перейдите в Настройки → Безопасность.
  2. Включите Требовать 2FA для всех пользователей.
  3. Сохраните.

Члены команды, не настроившие 2FA, при следующем входе получат запрос на её настройку.

Настройки сессии

ПараметрОписание
Время жизни сессииКак долго пользователь остаётся в системе после неактивности (в минутах). По умолчанию: 120 минут.

Политика паролей

ПараметрОписание
Минимальная длина пароляМинимальное количество символов в паролях пользователей (по умолчанию: 8)

Коды восстановления

При включении 2FA вы получаете 8 кодов восстановления. Каждый код может быть использован однократно вместо TOTP-кода при потере доступа к приложению-аутентификатору. Храните их в надёжном месте (менеджер паролей, распечатка в безопасном месте).

Для перегенерации кодов восстановления перейдите в Настройки → Безопасность → Перегенерировать коды восстановления (требуется подтверждение паролем).

При блокировке аккаунта

Если вы потеряли доступ и к приложению-аутентификатору, и к кодам восстановления — обратитесь к администратору рабочего пространства. Администраторы могут отключить 2FA на аккаунте пользователя со страницы настроек Команда.

Если заблокирован суперадминистратор — обратитесь к владельцу платформы, имеющему доступ через SSH/базу данных.