Weryfikacja dwuetapowa (2FA) to dodatkowa warstwa bezpieczeństwa Twojego konta.
Oznacza to, że oprócz hasła potrzebny jest jeszcze kod SMS,
który potwierdza, że to naprawdę Ty próbujesz się zalogować.
Dzięki temu nawet jeśli ktoś pozna Twoje hasło – nie zaloguje się bez kodu wysłanego na Twój telefon.
2FA chroni dane Twoje, Twoich klientów oraz dane finansowe.
W Timebox jest to rozwiązanie obowiązkowe, ponieważ dbamy o najwyższe standardy bezpieczeństwa.
W tym poradniku pokażemy krok po kroku:
jak włączyć weryfikację SMS na swoim koncie,
jak wygląda proces wpisywania kodu,
jak dodać urządzenie do zaufanych,
gdzie sprawdzić, kto z pracowników ma już aktywne 2FA.
1. Włączenie weryfikacji SMS
Przejdź do Moje konto → Weryfikacja dwuetapowa.
Wpisz swój numer telefonu, a następnie kliknij „Wyślij kod”.
Na podany numer otrzymasz SMS z kodem do weryfikacji.
Twoj kod Timebox: 123456 (ważny 5 min)
Przepisz kod w pole Kod z SMS, a następnie kliknij Potwierdź.
2. Logowanie z 2FA
Przy kolejnym logowaniu do Timebox po wpisaniu loginu i hasła pojawi się okno weryfikacyjne.
Na telefon otrzymasz nowy, jednorazowy kod SMS:
Twoj kod Timebox: 987654 (ważny 5 min)
Wpisz kod i kliknij Potwierdź, aby się zalogować.
Warto zaznaczyć opcję „Dodaj to urządzenie do zaufanych”.
Dzięki temu nie będziesz musiał wpisywać kodu przy każdym logowaniu –
zabezpieczenie poprosi o SMS ponownie dopiero po kilku–kilkunastu dniach (maks. 30).
3. Podgląd i kontrola 2FA u pracowników
Administrator systemu może sprawdzić, którzy pracownicy mają aktywną weryfikację SMS.
Wystarczy wejść w Ustawienia → Pracownicy.
zielony znacznik – 2FA aktywne
czerwony znacznik – użytkownik bez włączonego zabezpieczenia
Zalecamy, aby wszyscy pracownicy korzystający z Timebox mieli aktywne 2FA –
to najlepsza ochrona przed nieautoryzowanym dostępem.
Podsumowanie
Weryfikacja SMS (2FA) podnosi bezpieczeństwo konta i zabezpiecza dane salonu.
Włączenie zajmuje mniej niż minutę, a logowanie jest nadal szybkie i wygodne –
zwłaszcza po oznaczeniu urządzenia jako zaufanego.
.article { color:#222; line-height:1.6; font-size:16px; }
.article strong { color:#222; font-weight:600; font-style:italic; }
.article ul, .article ol { margin-left:22px; padding-left:0; }
.article li { margin-bottom:6px; }
/* wyróżnienie treści SMS */
.article .sms-box {
background:#f7f7f7;
border-left:4px solid #5a8dee;
padding:12px 14px;
margin:16px 0;
border-radius:4px;
font-family:monospace;
color:#222;
white-space:pre-line;
display:inline-block;
}
więcej
Dwuskładnikowe logowanie przez SMS (2FA) to dodatkowa warstwa zabezpieczeń konta Timebox.
System wysyła kod SMS przy każdym logowaniu, co chroni przed nieautoryzowanym dostępem, nawet jeśli
ktoś pozna Twoje hasło. W tym artykule dowiesz się, jak działa 2FA, jak je włączyć i kiedy jest to konieczne.
Czym jest dwuskładnikowe logowanie (2FA)?
2FA (Two-Factor Authentication) to metoda zabezpieczania konta, która wymaga
dwóch niezależnych sposobów potwierdzenia tożsamości:
Coś, co wiesz – hasło do konta Timebox
Coś, co masz – telefon komórkowy, na który przychodzi kod SMS
Jak to działa w praktyce?
Krok 1: Wpisujesz login i hasło
Krok 2: System wysyła kod SMS (np. "142857") na Twój telefon
Krok 3: Wpisujesz kod z SMS-a
Krok 4: Jesteś zalogowany!
Nawet jeśli ktoś ukradnie Twoje hasło, nie będzie mógł się zalogować
bez dostępu do Twojego telefonu.
Dlaczego 2FA jest ważne?
Zagrożenia bez 2FA:
Słabe hasła – łatwe do odgadnięcia (np. "123456", "haslo123")
Wyciek haseł – hasło może wycieknąć z innej usługi (jeśli używasz tego samego hasła)
Phishing – ktoś może wyłudzić hasło przez fałszywą stronę logowania
Ataki brute-force – automatyczne próby logowania tysiącami haseł
Ochrona dzięki 2FA:
Nawet słabe hasło jest bezpieczne – bez SMS-a nikt się nie zaloguje
Ochrona przed wyłudzeniem – haker musiałby ukraść również telefon
Powiadomienia o próbach logowania – dostajesz SMS za każdym razem, gdy ktoś próbuje się zalogować
Zgodność z wymogami bezpieczeństwa – niektóre regulacje wymagają 2FA (np. RODO dla danych medycznych)
Jak działa 2FA przez SMS w Timebox?
Krok 1: Użytkownik próbuje się zalogować
Wpisujesz login i hasło na stronie logowania Timebox.
Krok 2: System weryfikuje hasło
Jeśli hasło jest poprawne, system:
Generuje losowy 6-cyfrowy kod (np. "284651")
Wysyła SMS na numer telefonu powiązany z kontem
Wyświetla ekran: "Wpisz kod z SMS-a"
Przykład SMS-a z kodem 2FA:
Timebox
Kod weryfikacyjny: 284651
Ważny przez 5 minut.
Jeśli to nie Ty, zmień hasło natychmiast.
Krok 3: Użytkownik wpisuje kod
Wpisujesz kod 284651 w formularzu logowania.
Krok 4: System weryfikuje kod
System sprawdza, czy:
Kod jest poprawny
Nie minęło 5 minut od wysłania (kod wygasa po 5 minutach)
Liczba prób nie przekroczyła limitu (maksymalnie 5 prób)
Krok 5: Logowanie pomyślne
Jeśli kod jest poprawny, jesteś zalogowany!
Parametry bezpieczeństwa 2FA
Ważność kodu SMS:
Parametr
Wartość
Opis
Długość kodu
6 cyfr
Kod składa się z 6 cyfr (np. 284651)
Ważność kodu
Kilka minut
Kod jest ważny przez kilka minut od wysłania SMS-a
Ponowne wysłanie
60 sekund
Przycisk "Wyślij kod ponownie" odblokuje się po 60 sekundach
Zaufane urządzenia
Opcjonalne
Możesz dodać urządzenie do zaufanych – nie będzie wymagany kod przy kolejnych logowaniach
Maskowanie numeru
Tak
Numer telefonu wyświetla się jako +*******34 (widoczne tylko 2 ostatnie cyfry)
Jak włączyć 2FA dla swojego konta?
Krok 1: Wejdź do ustawień weryfikacji
Zaloguj się do Timebox
Kliknij na swoje imię w prawym górnym rogu
Wybierz: Moje konto → Weryfikacja dwuetapowa
Otworzy się modal: "Weryfikacja SMS (2FA)"
Krok 2: Podaj numer telefonu
W oknie modalnym zobaczysz dwa pola:
Numer telefonu: +48 600 000 000
Kod z SMS: (zostaw puste)
Wpisz swój numer w formacie międzynarodowym (np. +48600000000).
Ważne: Numer musi być aktywny – każde logowanie będzie wymagało SMS-a.
Krok 3: Wyślij kod weryfikacyjny
Kliknij przycisk "Wyślij kod".
System wyśle testowy kod SMS na podany numer:
Timebox
Kod weryfikacyjny: 123456
Wpisz kod, aby aktywować 2FA.
Krok 4: Wpisz kod i potwierdź
Gdy dostaniesz SMS:
Wpisz 6-cyfrowy kod w polu "Kod z SMS"
Kliknij przycisk "Potwierdź"
System zweryfikuje kod i numer telefonu zostanie zapisany.
Krok 5: Gotowe!
Po weryfikacji zobaczysz komunikat: "Numer został zweryfikowany".
Od tej pory każde logowanie będzie wymagało kodu SMS!
Jak wyłączyć 2FA?
Jeśli chcesz wyłączyć zabezpieczenie, ponownie otwórz modal weryfikacji
i kliknij przycisk "Wyłącz zabezpieczenie".
Jak sprawdzić, czy pracownicy mają włączone 2FA?
Jako administrator możesz sprawdzić status 2FA dla wszystkich pracowników
w zakładce Pracownicy.
Gdzie sprawdzić?
Przejdź do zakładki: Pracownicy (URL: /ees)
Znajdź kolumnę z informacją o koncie użytkownika
Zobaczysz jeden z trzech statusów:
Statusy 2FA:
2FA
(zielony) – Weryfikacja dwuetapowa jest włączona
2FA
(czerwony) – Weryfikacja dwuetapowa NIE jest włączona
brak konta użytkownika
– Pracownik nie ma konta do logowania (nie może włączyć 2FA)
Co zrobić, gdy pracownik nie ma włączonego 2FA?
Jeśli zobaczysz czerwony status 2FA, najedź kursorem na etykietę.
Pojawi się podpowiedź z instrukcją dla pracownika:
"Poproś pracownika, aby włączył weryfikację dwuetapową logowania (2FA)
na swoim koncie.
W prawym górnym rogu: Moje konto => Weryfikacja dwuetapowa"
Zalecenie: Wszyscy pracownicy z dostępem do systemu (szczególnie
administratorzy) powinni mieć zielony status 2FA.
Jak wygląda logowanie z 2FA?
Scenariusz 1: Standardowe logowanie
1. Otwierasz stronę logowania Timebox
2. Wpisujesz login i hasło
3. Klikasz "Zaloguj"
4. Pojawia się ekran: "Weryfikacja dwuetapowa"
5. Widzisz komunikat: "Kod został wysłany na numer: +*******34"
6. Dostajesz SMS z kodem: 284651
7. Wpisujesz 6-cyfrowy kod w pole "Kod z SMS"
8. (Opcjonalnie) Zaznaczasz: "Dodaj to urządzenie do zaufanych"
9. Klikasz przycisk "Potwierdź"
10. Jesteś zalogowany!
Scenariusz 2: Zaufane urządzenie
1. Logujesz się z komputera w pracy (zwykłym logowaniem z kodem SMS)
2. Zaznaczasz: "Dodaj to urządzenie do zaufanych"
3. Przy kolejnych logowaniach z TEGO komputera nie będzie wymagany kod SMS
4. Na innych urządzeniach (telefon, laptop domowy) nadal musisz wpisać kod
Scenariusz 3: Nie otrzymałeś SMS-a?
1. Pojawia się ekran weryfikacji
2. Czekasz na SMS (sprawdź zasięg!)
3. Jeśli nie otrzymałeś SMS-a po 1-2 minutach:
- Kliknij przycisk "Wyślij kod ponownie"
- Przycisk odblokuje się po 60 sekundach
4. System wyśle nowy kod SMS
5. Wpisz nowy kod i kliknij "Potwierdź"
Scenariusz 4: Nieprawidłowy kod
1. Dostajesz SMS z kodem: 284651
2. Pomyłkowo wpisujesz: 284652 (błąd w ostatniej cyfrze)
3. System wyświetla błąd weryfikacji
4. Możesz spróbować ponownie wpisać poprawny kod
5. Lub kliknąć "Wyślij kod ponownie" i otrzymać nowy kod
Kiedy włączyć 2FA?
Włącz ZAWSZE, jeśli:
✓ Jesteś właścicielem/administratorem – masz pełen dostęp do systemu
✓ Obsługujesz płatności i finanse – 2FA chroni przed nadużyciami
✓ Masz dostęp do danych osobowych klientów – wymóg RODO
✓ Logujesz się z wielu urządzeń/miejsc – większe ryzyko przechwycenia hasła
✓ Korzystasz z publicznych Wi-Fi – łatwiejsze przechwycenie hasła
Możesz nie włączać, jeśli:
Jesteś zwykłym pracownikiem z ograniczonym dostępem
Logujesz się tylko z jednego, bezpiecznego komputera w salonie
Salon nie przechowuje wrażliwych danych
Zalecenie:
Włącz 2FA dla:
☑ Właścicieli i administratorów (ZAWSZE)
☑ Osób z dostępem do finansów (ZAWSZE)
☐ Recepcji (opcjonalnie, jeśli logują się z publicznych miejsc)
☐ Pracowników z ograniczonym dostępem (opcjonalnie)
Weryfikacja SMS przy rezerwacji online
Oprócz 2FA, Timebox używa SMS-ów do weryfikacji numeru telefonu klienta
podczas rezerwacji online.
Jak to działa?
Klient wypełnia formularz rezerwacji online
Wpisuje numer telefonu: 555-123-456
System wysyła SMS z kodem weryfikacyjnym (np. "12345")
Klient wpisuje kod w formularzu
Rezerwacja zostaje potwierdzona
Po co weryfikacja numeru?
Ochrona przed fake'owymi rezerwacjami – brak możliwości rezerwacji na fałszywy numer
Pewność doręczenia SMS-ów – przypomnienia trafią na prawidłowy numer
Redukcja no-show – klient, który weryfikuje numer, rzadziej nie przychodzi
Przykład SMS-a weryfikacyjnego:
Timebox - Salon Bella
Kod weryfikacyjny rezerwacji: 12345
Wpisz kod, aby potwierdzić rezerwację.
Najczęściej zadawane pytania
Q: Co jeśli zgubię telefon?
A: Skontaktuj się z pomocą techniczną Timebox. Administrator może:
Tymczasowo wyłączyć 2FA dla Twojego konta
Zmienić numer telefonu na nowy
Zresetować dostęp
Ważne: Dlatego administrator główny powinien mieć zapisany numer zapasowy!
Q: Czy mogę dodać urządzenie do zaufanych?
A: Tak! Podczas logowania z kodem SMS zaznacz opcję:
"Dodaj to urządzenie do zaufanych".
Przy kolejnych logowaniach z tego samego urządzenia nie będziesz
musiał wpisywać kodu SMS. Na innych urządzeniach nadal będzie wymagany kod.
Q: Czy SMS z kodem kosztuje mnie (klienta)?
A: Nie. Koszt SMS-a ponosi salon (z pakietu SMS w Timebox).
Q: Co jeśli nie dostanę SMS-a z kodem?
A: Możliwe przyczyny:
Brak zasięgu – poczekaj lub przestaw się w miejsce z zasięgiem
Pełna skrzynka SMS – usuń stare wiadomości
Nieprawidłowy numer – sprawdź, czy w systemie jest poprawny numer
Opóźnienie operatora – poczekaj do 2 minut
Jeśli SMS nie przychodzi, kliknij "Wyślij kod ponownie".
Przycisk odblokuje się po 60 sekundach.
Q: Czy 2FA obciąża mój pakiet SMS?
A: Tak. Każdy kod 2FA = 1 SMS z pakietu.
Wskazówka: Użyj funkcji "Dodaj to urządzenie do zaufanych"
na swoim głównym komputerze roboczym – będziesz musiał wpisać kod SMS tylko przy pierwszym
logowaniu lub z nowego urządzenia.
Q: Jak wyłączyć 2FA?
A: Przejdź do: Moje konto → Weryfikacja dwuetapowa
i kliknij przycisk "Wyłącz zabezpieczenie".
System usunie numer telefonu 2FA i wszystkie zaufane urządzenia powiązane z Twoim kontem.
Dobre praktyki bezpieczeństwa
1. Włącz 2FA dla wszystkich administratorów
To minimum bezpieczeństwa. Administratorzy mają pełen dostęp – muszą być chronieni.
2. Używaj silnych haseł
Nawet z 2FA hasło powinno być silne:
✓ Dobre: "S4l0nB3ll@2026!"
✗ Złe: "haslo123"
3. Nie udostępniaj kodu 2FA
Nigdy nie podawaj kodu SMS osobom trzecim – nawet "pracownikom Timebox".
Timebox NIGDY nie prosi o kod SMS.
4. Używaj zaufanych urządzeń rozważnie
Dodawaj do zaufanych tylko swoje urządzenia w bezpiecznych lokalizacjach
(np. komputer służbowy w salonie).
NIE dodawaj do zaufanych:
Publiczne komputery (np. w kafejce internetowej)
Urządzenia współdzielone z innymi osobami
Urządzenia połączone z publicznymi Wi-Fi
5. Regularnie sprawdzaj status 2FA pracowników
Jako administrator, regularnie sprawdzaj w zakładce Pracownicy,
czy wszyscy mają włączone 2FA (zielony status).
Podsumowanie
Dwuskładnikowe logowanie (2FA) przez SMS w Timebox:
Dodatkowa warstwa zabezpieczeń: Hasło + kod SMS = bezpieczne logowanie
Kod 6-cyfrowy: Ważny przez kilka minut, przycisk "Wyślij ponownie" odblokuje się po 60 sekundach
Zaufane urządzenia: Możesz dodać urządzenie do zaufanych – nie będzie wymagany kod przy kolejnych logowaniach
Maskowanie numeru: Numer wyświetla się jako +*******34 dla bezpieczeństwa
Aktywacja: Moje konto → Weryfikacja dwuetapowa (2 kroki: podaj numer, wpisz kod z SMS)
Status pracowników: Administrator widzi status 2FA w zakładce Pracownicy (zielony/czerwony)
Kiedy włączyć: ZAWSZE dla administratorów i osób z dostępem do finansów
Weryfikacja rezerwacji: Kod SMS przy rezerwacji online chroni przed fake'ami
.article {
color: #222;
line-height: 1.6;
font-size: 16px;
}
.article strong {
color: #222;
font-weight: 600;
font-style: italic;
}
.article ul,
.article ol {
margin-left: 22px;
padding-left: 0;
}
.article li {
margin-bottom: 6px;
}
.article h2 {
margin-top: 32px;
margin-bottom: 16px;
color: #222;
}
.article h3 {
margin-top: 24px;
margin-bottom: 12px;
color: #222;
font-size: 18px;
}
.article a {
color: #5a8dee;
text-decoration: none;
}
.article a:hover {
text-decoration: underline;
}
.article table {
font-size: 15px;
}
.article .example-box {
background: #f7f7f7;
border-left: 4px solid #5a8dee;
padding: 12px 14px;
margin: 16px 0;
border-radius: 4px;
font-family: monospace;
color: #222;
white-space: pre-line;
display: inline-block;
}
więcej
