Кабинет — это деньги, домены, доступы. Если злоумышленник зайдёт — может удалить услуги, перенести домены к себе, заказать новые в долг. 2FA страхует от этого.
\n
Как работает
\n
Кроме пароля при входе спросят 6-значный код из приложения. Код меняется каждые 30 секунд, без телефона его не получить.
\n
Установка
\n
- Поставьте на телефон Google Authenticator, Authy или 1Password (см. отдельную статью)
- Войдите в cp.navjucloud.tj
- Кликните на ваше имя → Security Settings
- В разделе Two-Factor Authentication нажмите Enable
- Откроется QR-код — отсканируйте приложением на телефоне
- Приложение покажет 6-значный код — введите в кабинет
- Сохраните Backup Code в надёжном месте — это страховка
\n
Что делать, если потерял телефон
\n
- На странице входа выберите Use Backup Code
- Введите ранее сохранённый код
- Сразу пересоздайте 2FA на новом телефоне
\n
Если потерял и backup code
\n
Только через тикет в саппорт + подтверждение личности (паспорт, регистрационные данные). Это специально сложно — иначе любой мог бы угнать аккаунт.
\n
Лучшие практики
\n
- Включайте 2FA сразу после регистрации
- Backup-код храните в менеджере паролей или физически в сейфе
- Используйте Authy/1Password — у них есть синхронизация, при смене телефона не теряете доступ
- 2FA отдельно для cPanel и отдельно для кабинета — обе включайте
