Почему нельзя откладывать настройку 2FA (мой кейс)
Знаете этот момент, когда ты думаешь “да ладно, потом сделаю”? Вот у меня это “потом” стоило почти суток нервов и легкого седого волоса.
История банальная, но, кажется, многие через это проходят.
Торговал я на cryptorms пару лет, все было ок, но двухфакторка была привязана к старому телефону. А старый телефон… утонул. Причем максимально глупо - отпуск в Тае, море, волна, минус устройство.
Новый телефон купил, все настроил, а 2FA не перепривязал. Ну типа “потом разберусь”. Спойлер - не разобрался.
Возвращаюсь домой, пытаюсь зайти в аккаунт - а код, естественно, не приходит. Старый телефон мертв, номер уже неактуален. Через почту пытаюсь восстановиться - система говорит что устройство не найдено, идите в поддержку.
Пишу тикет, расписываю всю ситуацию: старый телефон утонул, новый есть, доступ к почте есть. Прикладываю все, что могу - скрин аккаунта, почту, айди, последние входы, плюс фото паспорта.
Думаю, сейчас быстренько решим.
Ага, конечно.
Ответ пришел только ночью: подтвердите личность - паспорт, селфи с паспортом, плюс любой пруф активности (скрин транзакции или входа). Все сделал, нашел старый скрин вывода трехмесячной давности, отправил.
И дальше просто ждешь.
В итоге через 14 часов приходит ответ - все ок, доступ восстановлен. Захожу, сразу перепривязываю Google Authenticator на новый телефон. Баланс на месте, лимиты не резали, ничего не пропало - в этом плане к cryptorms вообще без претензий.
Но сам факт… почти сутки без доступа.
И вот тут начинаешь думать: а если бы в этот момент была открыта позиция? Или рынок полетел? Это уже не просто неудобство, это потенциальные потери на ровном месте.
Самое интересное, раньше (в 2021–2022) такие вещи реально решались быстрее, иногда за пару часов. Сейчас видно, что гайки закрутили: больше проверок, больше формальностей. С одной стороны бесит, с другой - логика понятна, регуляторы, безопасность и все такое.
Вывод банальный, но лучше на чужих ошибках:
- держите 2FA не на одном устройстве
- делайте резерв (второй девайс или хотя бы облако)
- и не откладывайте “потом”
Потому что потом, это обычно когда уже поздно 😅