Reset zapomnianego hasła

2 min czytania

Jeśli zapomniałeś hasła, możesz je odzyskać przez email - żadnego ticketu na support.

Procedura

1. Na stronie logowania kliknij "Zapomniane hasło?"
2. Wpisz email, na który jesteś zarejestrowany
3. Otrzymasz email z linkiem (ważny 30 minut)
4. Kliknij link → wpisz nowe hasło dwa razy → potwierdź
5. Login z nowym hasłem

Zabezpieczenia

• Rate limit: max 1 email na 5 minut na ten sam email (przeciwko spamowaniu)
• Generyczna odpowiedź: nawet jeśli email nie istnieje, wyświetli się "Email z instrukcjami został wysłany" (unikanie user enumeration)
• Token expiry: reset link ważny 30 minut od wygenerowania
• One-time use: po udanym resecie token zostaje unieważniony
• 2FA nadal obowiązuje: reset hasła NIE WSTRZYMUJE 2FA. Jeśli masz włączone i utracisz również dostęp do 2FA, skontaktuj się ze wsparciem przez [email protected]

Jeśli email nie przychodzi

1. Sprawdź folder spam
2. Sprawdź, czy reset request wysłałeś na prawidłowy email (mogłeś się pomylić przy wpisywaniu)
3. Poczekaj 5 minut - emaile resetu idą przez Brevo SMTP relay
4. Jeśli nic, napisz na [email protected] z tego samego emaila (zweryfikujemy tożsamość)