Довідка та інструкціїБезпека акаунта › Довірені пристрої (Remember device з 2FA)

Довірені пристрої (Remember device з 2FA)

3 хв читання · Безпека акаунта

Якщо у Вас увімкнено двофакторну автентифікацію (2FA) і Ви хочете пропустити введення шестизначного коду при вході зі звичайного комп'ютера або мобільного пристрою, позначте "Запам'ятати цей пристрій". Протягом 30 днів ми не будемо повторно запитувати одноразовий код (TOTP).

Налаштування акаунта - електронна пошта, пароль, 2FA та довірені пристрої
Розділ Акаунт: тут Ви керуєте 2FA та довіреними пристроями.

Як це працює

  1. При першому успішному вході з 2FA на цьому пристрої позначте "Запам'ятати цей пристрій".
  2. У браузер ми зберігаємо випадковий токен безпеки (256 біт). На сервері ми зберігаємо лише його хеш (SHA-256), тож токен неможливо вгадати чи вивести - зловмисник не зможе підробити дійсне кукі.
  3. При наступному вході в тому самому браузері ми знаходимо це кукі та пропускаємо крок 2FA.
  4. Через 30 днів термін дії кукі закінчується, і Вам потрібно буде знову ввести одноразовий код.

Керування довіреними пристроями

У розділі Налаштування в секції Акаунт -> Довірені пристрої Ви бачите список:

  • Назва пристрою, отримана з браузера (наприклад, "Chrome на Windows 11").
  • IP-адреса та країна останнього входу.
  • Дата додавання та останнього використання.
  • Кнопка Видалити - миттєво скасовує довіру, і наступний вхід із цього пристрою знову вимагатиме код 2FA.

Коли видаляти пристрій

  • Ви увійшли на чужому або загальнодоступному комп'ютері (кав'ярня, бібліотека).
  • Ви загубили або продали ноутбук чи мобільний телефон.
  • Ви бачите у списку пристрій, якого не впізнаєте (чужа IP-адреса, невідома країна).

Заходи безпеки

  • Випадковий токен на стороні сервера: у браузер надсилається лише випадковий 256-бітний токен, сервер зберігає тільки його хеш SHA-256 і порівнює його - зловмисник не зможе підробити дійсне кукі.
  • JavaScript не має доступу до кукі: захист від того, щоб його міг викрасти шкідливий скрипт на сторінці.
  • Лише через зашифроване з'єднання: кукі передається виключно через HTTPS.
  • Прив'язка до акаунта: кукі з акаунта A не підійде для акаунта B.
  • Автоматичне завершення терміну дії: через 30 днів 2FA знову обов'язкова.
  • При зміні пароля (через "Забутий пароль" або ручну зміну) всі довірені пристрої автоматично видаляються. Навіть якщо у зловмисника є Ваше старе кукі, він більше не пропустить 2FA.
Чи був цей посібник корисним?