2FA dodaje drugi krok logowania, używając czasowego kodu z aplikacji autentykatora na telefonie. Z 2FA wyciekłe hasło nie wystarczy nikomu.
Włączenie
Ustawienia → Bezpieczeństwo → Dwuskładnikowe uwierzytelnianie → Włącz.
- Zeskanuj QR aplikacją autentykatora — Google Authenticator, Authy, 1Password, Microsoft Authenticator lub dowolna TOTP.
- Wpisz 6-cyfrowy kod, żeby potwierdzić.
- Generujemy 8 jednorazowych kodów awaryjnych — wydrukuj lub zapisz bezpiecznie. Każdy działa raz.
- 2FA włączone.
Od następnego logowania, po haśle, zapytamy o 6-cyfrowy kod.
Jeśli stracisz telefon
- Kod awaryjny przy prompcie 2FA. Każdy działa raz.
- Odzyskiwanie mailem — kliknij "Stracony kod?", wyślemy magic link. Loguje raz, pozwala wyłączyć 2FA lub skonfigurować na nowym urządzeniu.
Jeśli straciłeś telefon ORAZ dostęp do maila, skontaktuj się ze wsparciem — potwierdź tożsamość przez rekordy księgowe.
Dla księgowych na kontach klientów
2FA jest na TWOIM koncie, nie klienta. Gdy działasz jako klient (act-as), nadal jesteś Ty z już zweryfikowanym 2FA — bez dodatkowego kroku.
Wyłączenie
Ustawienia → Bezpieczeństwo → Wyłącz. Wymaga aktualnego kodu 2FA lub kodu awaryjnego.
Kiedy 2FA jest wymagane
Zalecamy wszystkim, wymuszamy dla:
- Roli ADMIN.
- Zweryfikowanych księgowych po KYC.
- Każdego zarządzającego prawdziwymi płatnościami klientów.