Безопасность

Безопасность вашего аккаунта — Настройки → Безопасность.

Вход без пароля

В Invest нет паролей. Вход — по одноразовому коду на email:

Если включена 2FA — будет ещё один шаг, см. ниже.

Совместима со всеми приложениями TOTP: Google Authenticator, Yubico Authenticator, 1Password, Authy.

Настройки → Безопасность → Включить 2FA.
Отсканируйте QR-код в приложении-аутентификаторе.
Введите 6-значный код из приложения — он подтвердит, что секрет настроен.
Сохраните резервные коды — их вам показывают ровно один раз. Запишите на бумаге, в менеджере паролей или распечатайте.

Одноразовые: каждый код используется один раз.
Используются, если вы потеряли доступ к приложению-аутентификатору.
Сгенерировать новый набор можно в любой момент, но старые сразу перестают работать.

В разделе 2FA → «Отключить». Нужно ввести 6-значный код или один из резервных — иначе нельзя.

Каждый вход создаёт сессию. В разделе «Сессии» видны:

Idle timeout: 12 часов без активности → сессия сама обнуляется.
Absolute timeout: 7 дней с момента входа → сессия истекает, нужно войти заново.

Настройки → Безопасность → Удалить аккаунт.
Введите код, который придёт на основной email — это подтверждение.
Аккаунт уходит в отложенное удаление. У вас есть 7 дней, чтобы передумать — отмена в этом же разделе.
По истечении 7 дней аккаунт удаляется окончательно. Восстановить нельзя.

Потерял аутентификатор и резервные коды. Если их нет — восстановить 2FA нельзя. Напишите в поддержку — там попросят верифицировать личность.
Сессия истекает каждый день. Это idle timeout — 12 часов без активности. Это нормально, заходите снова.
«Завершил все сессии», но текущая работает. Так и задумано — кнопка завершает все ДРУГИЕ, не вашу текущую.