2FA — второй ключ от аккаунта. Без него злоумышленнику достаточно угадать или украсть пароль; с ним нужен ещё и доступ к вашему телефону.
Какие приложения подойдут
Любое, поддерживающее протокол TOTP:
- Google Authenticator (iOS, Android).
- Яндекс.Ключ.
- Microsoft Authenticator.
- 1Password (как менеджер паролей с TOTP).
- Aegis Authenticator (Android, открытый код).
На Где Эксперт доступны два варианта второго фактора: код из приложения-аутентификатора (TOTP) и код по SMS. Приложение надёжнее: SIM-карты перевыпускают по доверенности, поэтому SMS как единственную защиту лучше не оставлять. Дальше описываем подключение через приложение — SMS-вариант включается аналогично в том же разделе.
Как подключить
- Откройте Профиль → Безопасность.
- Нажмите Включить 2FA. Появится QR-код и резервный код в текстовом виде.
- В приложении-аутентификаторе нажмите «Добавить» → «Сканировать QR-код» и наведите камеру.
- Введите 6-значный код из приложения в форму подтверждения.
- Сохраните резервный код — это длинная строка, которая позволит восстановить доступ при потере телефона. Запишите её в менеджер паролей или распечатайте.
Как пользоваться
При следующем входе после пароля система запросит 6-значный код — он обновляется каждые 30 секунд. Введите текущий код и нажмите «Войти».
Если потеряли телефон
- Найдите резервный код, сохранённый при подключении.
- На странице 2FA нажмите «Восстановить доступ» и введите код.
- Подключите 2FA на новом телефоне.
Если резервного кода нет — придётся подтверждать личность через поддержку. Этот процесс занимает 3–7 рабочих дней: мы запрашиваем документ и сравниваем с верификацией. Поэтому код важно хранить.
Можно ли отключить 2FA
Да, обычным пользователям — в любой момент в Профиль → Безопасность. Администраторы и модераторы отключить 2FA не могут — это требование внутренней политики.