Довідка та інструкції ›
Безпека акаунта
› Довірені пристрої (Remember device з 2FA)
Довірені пристрої (Remember device з 2FA)
3 хв читання · Безпека акаунта
Якщо у Вас увімкнено двофакторну автентифікацію (2FA) і Ви хочете пропустити введення шестизначного коду при вході зі звичайного комп'ютера або мобільного пристрою, позначте "Запам'ятати цей пристрій". Протягом 30 днів ми не будемо повторно запитувати одноразовий код (TOTP).
Як це працює
- При першому успішному вході з 2FA на цьому пристрої позначте "Запам'ятати цей пристрій".
- У браузер ми зберігаємо випадковий токен безпеки (256 біт). На сервері ми зберігаємо лише його хеш (SHA-256), тож токен неможливо вгадати чи вивести - зловмисник не зможе підробити дійсне кукі.
- При наступному вході в тому самому браузері ми знаходимо це кукі та пропускаємо крок 2FA.
- Через 30 днів термін дії кукі закінчується, і Вам потрібно буде знову ввести одноразовий код.
Керування довіреними пристроями
У розділі Налаштування в секції Акаунт -> Довірені пристрої Ви бачите список:
- Назва пристрою, отримана з браузера (наприклад, "Chrome на Windows 11").
- IP-адреса та країна останнього входу.
- Дата додавання та останнього використання.
- Кнопка Видалити - миттєво скасовує довіру, і наступний вхід із цього пристрою знову вимагатиме код 2FA.
Коли видаляти пристрій
- Ви увійшли на чужому або загальнодоступному комп'ютері (кав'ярня, бібліотека).
- Ви загубили або продали ноутбук чи мобільний телефон.
- Ви бачите у списку пристрій, якого не впізнаєте (чужа IP-адреса, невідома країна).
Заходи безпеки
- Випадковий токен на стороні сервера: у браузер надсилається лише випадковий 256-бітний токен, сервер зберігає тільки його хеш SHA-256 і порівнює його - зловмисник не зможе підробити дійсне кукі.
- JavaScript не має доступу до кукі: захист від того, щоб його міг викрасти шкідливий скрипт на сторінці.
- Лише через зашифроване з'єднання: кукі передається виключно через HTTPS.
- Прив'язка до акаунта: кукі з акаунта A не підійде для акаунта B.
- Автоматичне завершення терміну дії: через 30 днів 2FA знову обов'язкова.
- При зміні пароля (через "Забутий пароль" або ручну зміну) всі довірені пристрої автоматично видаляються. Навіть якщо у зловмисника є Ваше старе кукі, він більше не пропустить 2FA.
Чи був цей посібник корисним?