Что такое Defte?
Defte — бесплатная платформа онлайн-записи и управления бизнесом для сервисных компаний. Подходит для салонов, барбершопов, клиник, консультантов и 30+ других отраслей.
Начать бесплатно →
defte.co защищает аккаунт каждого владельца салона с помощью двухфакторной аутентификации на основе OTP (2FA). Даже если ваш пароль украден, несанкционированный вход невозможен — для доступа также требуется одноразовый код, отправленный только на ваше устройство.
Что такое двухфакторная аутентификация?
Традиционный вход опирается на один фактор: пароль. Если пароль угадан, утёк в результате взлома другого сервиса или подобран перебором — аккаунт скомпрометирован.
Двухфакторная аутентификация (2FA) добавляет второй уровень защиты. Для входа теперь требуется и то, что вы знаете (пароль), и то, что у вас есть (OTP-код на вашем устройстве).
🔑 Фактор 1: Пароль
Ваш адрес электронной почты и установленный пароль. Стандартные учётные данные — знаете только вы.
📱 Фактор 2: OTP-код
Одноразовый код, действительный для одной попытки входа и ограниченного временного окна. Доставляется только на ваше устройство.
🛡️ Результат: двойная защита
Без обоих факторов вход невозможен. Даже скомпрометированный пароль не открывает доступ злоумышленнику.
Как работает 2FA на defte.co
defte.co использует верификацию по OTP через email, реализованную на базе Supabase Auth:
- Владелец салона вводит адрес электронной почты и пароль.
- При совпадении учётных данных система отправляет 6-значный одноразовый код на зарегистрированный email.
- Код истекает через 5 минут. Можно запросить новый.
- При верном вводе кода сессия создаётся и открывается панель управления салоном.
Почему email, а не SMS? SMS-OTP уязвим к атакам подмены SIM-карты. Email-OTP требует доступа к почтовому ящику — он не зависит от оператора и, как правило, значительно сложнее перехватить. defte.co выбрал именно этот метод намеренно.
От каких атак защищает 2FA
🚫 Утечка пароля
Если пароль попал в базу взломанного стороннего сервиса, злоумышленник всё равно не войдёт без OTP-кода.
🚫 Брутфорс-боты
Даже угадав пароль перебором, бот не пройдёт второй этап. Ограничение попыток на сервере дополнительно блокирует такие атаки.
🚫 Фишинг
Введённый на поддельной странице пароль бесполезен — OTP-код придёт не злоумышленнику, а только вам.
🚫 Перехват сессии
Даже перехваченный cookie-файл сессии не поможет при новой попытке входа — потребуется свежий OTP-код.
Дополнительные меры безопасности
- Ограничение попыток входа: слишком много неудачных попыток за короткое время временно блокирует аккаунт.
- Обязательный HTTPS: все соединения зашифрованы TLS; атаки типа «человек посередине» заблокированы.
- Таймаут сессии: неактивные сессии завершаются автоматически.
- Row-Level Security (RLS): на уровне базы данных каждый владелец салона видит только свои данные. Перекрёстный доступ исключён архитектурно.
Включена ли 2FA на моём аккаунте?
Да. 2FA включена по умолчанию на defte.co — никакой дополнительной настройки не требуется. Она активируется автоматически при каждом входе. Если при входе вы видите шаг с OTP-кодом — 2FA работает.
Ваш аккаунт уже защищён
2FA включена по умолчанию на defte.co. Безопасный вход не требует никаких дополнительных действий с вашей стороны.
Создать бесплатный аккаунт →