Безопасность
Безопасность вашего аккаунта — Настройки → Безопасность.
Вход без пароля
Заголовок раздела «Вход без пароля»В Sumvest нет паролей. Вход — по одноразовому коду на email:
- На странице входа введите email.
- На email придёт 6-значный код.
- Введите код — попадёте в кабинет.
Если включена 2FA — будет ещё один шаг, см. ниже.
Двухфакторная аутентификация (TOTP)
Заголовок раздела «Двухфакторная аутентификация (TOTP)»Совместима со всеми приложениями TOTP: Google Authenticator, Yubico Authenticator, 1Password, Authy.
Включить 2FA
Заголовок раздела «Включить 2FA»- Настройки → Безопасность → Включить 2FA.
- Отсканируйте QR-код в приложении-аутентификаторе.
- Введите 6-значный код из приложения — он подтвердит, что секрет настроен.
- Сохраните резервные коды — их вам показывают ровно один раз. Запишите на бумаге, в менеджере паролей или распечатайте.
Резервные коды
Заголовок раздела «Резервные коды»- Одноразовые: каждый код используется один раз.
- Используются, если вы потеряли доступ к приложению-аутентификатору.
- Сгенерировать новый набор можно в любой момент, но старые сразу перестают работать.
Отключить 2FA
Заголовок раздела «Отключить 2FA»В разделе 2FA → «Отключить». Нужно ввести 6-значный код или один из резервных — иначе нельзя.
Активные сессии
Заголовок раздела «Активные сессии»Каждый вход создаёт сессию. В разделе «Сессии» видны:
- Браузер, ОС (по User-Agent).
- IP-адрес.
- Когда создана.
- Последняя активность.
Завершить сессию
Заголовок раздела «Завершить сессию»- Кнопка «Завершить» напротив сессии — выкидывает с этого устройства.
- Кнопка «Завершить все, кроме текущей» — для случая «потерял ноутбук».
Тайм-ауты
Заголовок раздела «Тайм-ауты»- Idle timeout: 12 часов без активности → сессия сама обнуляется.
- Absolute timeout: 7 дней с момента входа → сессия истекает, нужно войти заново.
Удалить аккаунт
Заголовок раздела «Удалить аккаунт»- Настройки → Безопасность → Удалить аккаунт.
- Введите код, который придёт на основной email — это подтверждение.
- Аккаунт уходит в отложенное удаление. У вас есть 7 дней, чтобы передумать — отмена в этом же разделе.
- По истечении 7 дней аккаунт удаляется окончательно. Восстановить нельзя.
Что мы НЕ храним
Заголовок раздела «Что мы НЕ храним»- Пароли — нет паролей.
- Биометрические данные.
- Историю входов дольше 7 дней.
Частые ошибки
Заголовок раздела «Частые ошибки»- Потерял аутентификатор и резервные коды. Если их нет — восстановить 2FA нельзя. Напишите в поддержку — там попросят верифицировать личность.
- Сессия истекает каждый день. Это
idle timeout— 12 часов без активности. Это нормально, заходите снова. - «Завершил все сессии», но текущая работает. Так и задумано — кнопка завершает все ДРУГИЕ, не вашу текущую.