2FA

TOTP

RFC 6238, через библиотеку pquerna/otp. Совместимо с Google Authenticator, Authy, 1Password.

1. /app/security → раздел «Ваш аккаунт» → 2FA.
2. Сканируете QR-код приложением.
3. Вводите 6-значный код для подтверждения.
4. Скачиваете backup codes (показываются один раз).

Backup codes

10 одноразовых кодов. Каждый сработает один раз. Храните в password manager.

Recovery

Если потеряли и приложение, и backup codes — обращайтесь к admin/owner для disable. Admin/owner может сбросить 2FA для члена своей org.