Перейти к содержимому

Безопасность

Безопасность вашего аккаунта — Настройки → Безопасность.

В Sumvest нет паролей. Вход — по одноразовому коду на email:

  1. На странице входа введите email.
  2. На email придёт 6-значный код.
  3. Введите код — попадёте в кабинет.

Если включена 2FA — будет ещё один шаг, см. ниже.

Совместима со всеми приложениями TOTP: Google Authenticator, Yubico Authenticator, 1Password, Authy.

  1. Настройки → Безопасность → Включить 2FA.
  2. Отсканируйте QR-код в приложении-аутентификаторе.
  3. Введите 6-значный код из приложения — он подтвердит, что секрет настроен.
  4. Сохраните резервные коды — их вам показывают ровно один раз. Запишите на бумаге, в менеджере паролей или распечатайте.
  • Одноразовые: каждый код используется один раз.
  • Используются, если вы потеряли доступ к приложению-аутентификатору.
  • Сгенерировать новый набор можно в любой момент, но старые сразу перестают работать.

В разделе 2FA → «Отключить». Нужно ввести 6-значный код или один из резервных — иначе нельзя.

Каждый вход создаёт сессию. В разделе «Сессии» видны:

  • Браузер, ОС (по User-Agent).
  • IP-адрес.
  • Когда создана.
  • Последняя активность.
  • Кнопка «Завершить» напротив сессии — выкидывает с этого устройства.
  • Кнопка «Завершить все, кроме текущей» — для случая «потерял ноутбук».
  • Idle timeout: 12 часов без активности → сессия сама обнуляется.
  • Absolute timeout: 7 дней с момента входа → сессия истекает, нужно войти заново.
  1. Настройки → Безопасность → Удалить аккаунт.
  2. Введите код, который придёт на основной email — это подтверждение.
  3. Аккаунт уходит в отложенное удаление. У вас есть 7 дней, чтобы передумать — отмена в этом же разделе.
  4. По истечении 7 дней аккаунт удаляется окончательно. Восстановить нельзя.
  • Пароли — нет паролей.
  • Биометрические данные.
  • Историю входов дольше 7 дней.
  • Потерял аутентификатор и резервные коды. Если их нет — восстановить 2FA нельзя. Напишите в поддержку — там попросят верифицировать личность.
  • Сессия истекает каждый день. Это idle timeout — 12 часов без активности. Это нормально, заходите снова.
  • «Завершил все сессии», но текущая работает. Так и задумано — кнопка завершает все ДРУГИЕ, не вашу текущую.