Autentificare în doi pași (2FA)

Activarea 2FA cu Google Authenticator, Authy sau alt aplicație TOTP. Coduri de recuperare.

Ce este 2FA

Autentificarea în doi pași (Two-Factor Authentication, 2FA) cere pe lângă parolă și un cod temporar de 6 cifre generat pe telefonul tău. Codul se schimbă la fiecare 30 de secunde.

Chiar dacă cineva îți știe parola, fără telefonul tău nu poate intra.

Ai nevoie de o aplicație TOTP

Aplicații gratuite pentru telefon:

  • Google Authenticator (iOS / Android)
  • Microsoft Authenticator (iOS / Android)
  • Authy (iOS / Android / desktop — cu sincronizare între dispozitive)
  • 1Password / Bitwarden (au funcție TOTP integrată dacă deja folosești unul ca password manager)

Toate funcționează la fel — instalează una pe telefon înainte să continui.

Activare 2FA

  1. Mergi la Profil (avatarul din colțul dreapta-sus)
  2. Coboară la secțiunea Autentificare în doi pași
  3. Apasă Activează 2FA
  4. Vei vedea un QR code
  5. În aplicația TOTP de pe telefon, apasă „+" (sau „Adaugă cont" / „Scan QR code") și scanează codul afișat
  6. Aplicația va afișa un cod de 6 cifre care se schimbă la 30 sec
  7. Introdu codul curent în câmpul de pe FastBiz
  8. Apasă Confirmă

După confirmare, vei vedea o listă de 8 coduri de recuperaresalvează-le imediat într-un loc sigur (vezi mai jos).

Coduri de recuperare

Dacă pierzi telefonul (sau aplicația TOTP), codurile de recuperare îți permit să intri în cont fără cod TOTP. Fiecare se folosește o singură dată.

Unde să le salvezi:

  • ✅ Password manager (1Password, Bitwarden — au câmp dedicat)
  • ✅ Printate pe hârtie și păstrate în portofel sau seif
  • ❌ În fișier text pe desktop (dacă-ți spargi calculatorul, atacatorul are codurile)
  • ❌ În cloud (Dropbox, Google Drive) fără criptare suplimentară

Pierzi codurile + telefonul = nu mai poți intra. Suportul nu poate dezactiva 2FA fără verificare suplimentară a identității (CUI firmă, date de facturare, screenshot recent din panou).

Cum funcționează la următorul login

  1. Pe app.fastbiz.ro/login introduci email + parolă ca de obicei
  2. Sistemul îți cere un al doilea ecran: „Cod de autentificare"
  3. Deschizi aplicația TOTP pe telefon, vezi codul curent pentru FastBiz
  4. Îl introduci → ești logat

Codul TOTP e valabil 30 secunde. Dacă expiră înainte să apuci să-l introduci, aplicația îți arată următorul cod.

Dezactivare 2FA

Dacă vrei să dezactivezi (nu recomand, dar e posibil):

  1. Profil → secțiunea Autentificare în doi pași
  2. Apasă Dezactivează 2FA
  3. Confirmi cu parola curentă

După dezactivare, codurile de recuperare devin invalide și QR-ul vechi nu mai funcționează. Dacă reactivezi 2FA, primești un QR nou și un set nou de coduri de recuperare.

Regenerare coduri de recuperare

Dacă ai folosit majoritatea codurilor sau le-ai pierdut:

  1. Profil → Autentificare în doi pași
  2. Apasă Regenerează coduri de recuperare
  3. Confirmă cu un cod TOTP de pe telefon
  4. Salvează imediat noua listă — cea veche nu mai funcționează

Probleme frecvente

„Codul introdus este invalid"

  • Ora pe telefonul tău e desincronizată — în aplicația TOTP merg setări → „Time sync"
  • Codul tocmai a expirat (verde → roșu pe Authy) — așteaptă următorul
  • Cont scanat greșit — re-scanează QR-ul

Mi-am schimbat telefonul

  • Dacă mai aveai vechiul telefon funcțional: înainte de migrare, dezactivează 2FA → activează din nou pe telefonul nou
  • Dacă nu mai ai vechiul telefon: folosește un cod de recuperare pentru login → dezactivează 2FA → activează pe noul telefon