Dwuskładnikowe logowanie przez SMS (2FA) to dodatkowa warstwa zabezpieczeń konta Timebox.
System wysyła kod SMS przy każdym logowaniu, co chroni przed nieautoryzowanym dostępem, nawet jeśli
ktoś pozna Twoje hasło. W tym artykule dowiesz się, jak działa 2FA, jak je włączyć i kiedy jest to konieczne.
Czym jest dwuskładnikowe logowanie (2FA)?
2FA (Two-Factor Authentication) to metoda zabezpieczania konta, która wymaga
dwóch niezależnych sposobów potwierdzenia tożsamości:
- Coś, co wiesz – hasło do konta Timebox
- Coś, co masz – telefon komórkowy, na który przychodzi kod SMS
Jak to działa w praktyce?
Krok 1: Wpisujesz login i hasło
Krok 2: System wysyła kod SMS (np. "142857") na Twój telefon
Krok 3: Wpisujesz kod z SMS-a
Krok 4: Jesteś zalogowany!
Nawet jeśli ktoś ukradnie Twoje hasło, nie będzie mógł się zalogować
bez dostępu do Twojego telefonu.
Dlaczego 2FA jest ważne?
Zagrożenia bez 2FA:
- Słabe hasła – łatwe do odgadnięcia (np. "123456", "haslo123")
- Wyciek haseł – hasło może wycieknąć z innej usługi (jeśli używasz tego samego hasła)
- Phishing – ktoś może wyłudzić hasło przez fałszywą stronę logowania
- Ataki brute-force – automatyczne próby logowania tysiącami haseł
Ochrona dzięki 2FA:
- Nawet słabe hasło jest bezpieczne – bez SMS-a nikt się nie zaloguje
- Ochrona przed wyłudzeniem – haker musiałby ukraść również telefon
- Powiadomienia o próbach logowania – dostajesz SMS za każdym razem, gdy ktoś próbuje się zalogować
- Zgodność z wymogami bezpieczeństwa – niektóre regulacje wymagają 2FA (np. RODO dla danych medycznych)
Jak działa 2FA przez SMS w Timebox?
Krok 1: Użytkownik próbuje się zalogować
Wpisujesz login i hasło na stronie logowania Timebox.
Krok 2: System weryfikuje hasło
Jeśli hasło jest poprawne, system:
- Generuje losowy 6-cyfrowy kod (np. "284651")
- Wysyła SMS na numer telefonu powiązany z kontem
- Wyświetla ekran: "Wpisz kod z SMS-a"
Przykład SMS-a z kodem 2FA:
Timebox
Kod weryfikacyjny: 284651
Ważny przez 5 minut.
Jeśli to nie Ty, zmień hasło natychmiast.
Krok 3: Użytkownik wpisuje kod
Wpisujesz kod 284651 w formularzu logowania.
Krok 4: System weryfikuje kod
System sprawdza, czy:
- Kod jest poprawny
- Nie minęło 5 minut od wysłania (kod wygasa po 5 minutach)
- Liczba prób nie przekroczyła limitu (maksymalnie 5 prób)
Krok 5: Logowanie pomyślne
Jeśli kod jest poprawny, jesteś zalogowany!
Parametry bezpieczeństwa 2FA
Ważność kodu SMS:
| Parametr |
Wartość |
Opis |
| Długość kodu |
6 cyfr |
Kod składa się z 6 cyfr (np. 284651) |
| Ważność kodu |
Kilka minut |
Kod jest ważny przez kilka minut od wysłania SMS-a |
| Ponowne wysłanie |
60 sekund |
Przycisk "Wyślij kod ponownie" odblokuje się po 60 sekundach |
| Zaufane urządzenia |
Opcjonalne |
Możesz dodać urządzenie do zaufanych – nie będzie wymagany kod przy kolejnych logowaniach |
| Maskowanie numeru |
Tak |
Numer telefonu wyświetla się jako +*******34 (widoczne tylko 2 ostatnie cyfry) |
Jak włączyć 2FA dla swojego konta?
Krok 1: Wejdź do ustawień weryfikacji
- Zaloguj się do Timebox
- Kliknij na swoje imię w prawym górnym rogu
- Wybierz: Moje konto → Weryfikacja dwuetapowa
Otworzy się modal: "Weryfikacja SMS (2FA)"
Krok 2: Podaj numer telefonu
W oknie modalnym zobaczysz dwa pola:
Numer telefonu: +48 600 000 000
Kod z SMS: (zostaw puste)
Wpisz swój numer w formacie międzynarodowym (np. +48600000000).
Ważne: Numer musi być aktywny – każde logowanie będzie wymagało SMS-a.
Krok 3: Wyślij kod weryfikacyjny
Kliknij przycisk "Wyślij kod".
System wyśle testowy kod SMS na podany numer:
Timebox
Kod weryfikacyjny: 123456
Wpisz kod, aby aktywować 2FA.
Krok 4: Wpisz kod i potwierdź
Gdy dostaniesz SMS:
- Wpisz 6-cyfrowy kod w polu "Kod z SMS"
- Kliknij przycisk "Potwierdź"
System zweryfikuje kod i numer telefonu zostanie zapisany.
Krok 5: Gotowe!
Po weryfikacji zobaczysz komunikat: "Numer został zweryfikowany".
Od tej pory każde logowanie będzie wymagało kodu SMS!
Jak wyłączyć 2FA?
Jeśli chcesz wyłączyć zabezpieczenie, ponownie otwórz modal weryfikacji
i kliknij przycisk "Wyłącz zabezpieczenie".
Jak sprawdzić, czy pracownicy mają włączone 2FA?
Jako administrator możesz sprawdzić status 2FA dla wszystkich pracowników
w zakładce Pracownicy.
Gdzie sprawdzić?
- Przejdź do zakładki: Pracownicy (URL:
/ees)
- Znajdź kolumnę z informacją o koncie użytkownika
- Zobaczysz jeden z trzech statusów:
Statusy 2FA:
-
2FA
(zielony) – Weryfikacja dwuetapowa jest włączona
-
2FA
(czerwony) – Weryfikacja dwuetapowa NIE jest włączona
-
brak konta użytkownika
– Pracownik nie ma konta do logowania (nie może włączyć 2FA)
Co zrobić, gdy pracownik nie ma włączonego 2FA?
Jeśli zobaczysz czerwony status 2FA, najedź kursorem na etykietę.
Pojawi się podpowiedź z instrukcją dla pracownika:
"Poproś pracownika, aby włączył weryfikację dwuetapową logowania (2FA)
na swoim koncie.
W prawym górnym rogu: Moje konto => Weryfikacja dwuetapowa"
Zalecenie: Wszyscy pracownicy z dostępem do systemu (szczególnie
administratorzy) powinni mieć zielony status 2FA.
Jak wygląda logowanie z 2FA?
Scenariusz 1: Standardowe logowanie
1. Otwierasz stronę logowania Timebox
2. Wpisujesz login i hasło
3. Klikasz "Zaloguj"
4. Pojawia się ekran: "Weryfikacja dwuetapowa"
5. Widzisz komunikat: "Kod został wysłany na numer: +*******34"
6. Dostajesz SMS z kodem: 284651
7. Wpisujesz 6-cyfrowy kod w pole "Kod z SMS"
8. (Opcjonalnie) Zaznaczasz: "Dodaj to urządzenie do zaufanych"
9. Klikasz przycisk "Potwierdź"
10. Jesteś zalogowany!
Scenariusz 2: Zaufane urządzenie
1. Logujesz się z komputera w pracy (zwykłym logowaniem z kodem SMS)
2. Zaznaczasz: "Dodaj to urządzenie do zaufanych"
3. Przy kolejnych logowaniach z TEGO komputera nie będzie wymagany kod SMS
4. Na innych urządzeniach (telefon, laptop domowy) nadal musisz wpisać kod
Scenariusz 3: Nie otrzymałeś SMS-a?
1. Pojawia się ekran weryfikacji
2. Czekasz na SMS (sprawdź zasięg!)
3. Jeśli nie otrzymałeś SMS-a po 1-2 minutach:
- Kliknij przycisk "Wyślij kod ponownie"
- Przycisk odblokuje się po 60 sekundach
4. System wyśle nowy kod SMS
5. Wpisz nowy kod i kliknij "Potwierdź"
Scenariusz 4: Nieprawidłowy kod
1. Dostajesz SMS z kodem: 284651
2. Pomyłkowo wpisujesz: 284652 (błąd w ostatniej cyfrze)
3. System wyświetla błąd weryfikacji
4. Możesz spróbować ponownie wpisać poprawny kod
5. Lub kliknąć "Wyślij kod ponownie" i otrzymać nowy kod
Kiedy włączyć 2FA?
Włącz ZAWSZE, jeśli:
- ✓ Jesteś właścicielem/administratorem – masz pełen dostęp do systemu
- ✓ Obsługujesz płatności i finanse – 2FA chroni przed nadużyciami
- ✓ Masz dostęp do danych osobowych klientów – wymóg RODO
- ✓ Logujesz się z wielu urządzeń/miejsc – większe ryzyko przechwycenia hasła
- ✓ Korzystasz z publicznych Wi-Fi – łatwiejsze przechwycenie hasła
Możesz nie włączać, jeśli:
- Jesteś zwykłym pracownikiem z ograniczonym dostępem
- Logujesz się tylko z jednego, bezpiecznego komputera w salonie
- Salon nie przechowuje wrażliwych danych
Zalecenie:
Włącz 2FA dla:
☑ Właścicieli i administratorów (ZAWSZE)
☑ Osób z dostępem do finansów (ZAWSZE)
☐ Recepcji (opcjonalnie, jeśli logują się z publicznych miejsc)
☐ Pracowników z ograniczonym dostępem (opcjonalnie)
Weryfikacja SMS przy rezerwacji online
Oprócz 2FA, Timebox używa SMS-ów do weryfikacji numeru telefonu klienta
podczas rezerwacji online.
Jak to działa?
- Klient wypełnia formularz rezerwacji online
- Wpisuje numer telefonu: 555-123-456
- System wysyła SMS z kodem weryfikacyjnym (np. "12345")
- Klient wpisuje kod w formularzu
- Rezerwacja zostaje potwierdzona
Po co weryfikacja numeru?
- Ochrona przed fake'owymi rezerwacjami – brak możliwości rezerwacji na fałszywy numer
- Pewność doręczenia SMS-ów – przypomnienia trafią na prawidłowy numer
- Redukcja no-show – klient, który weryfikuje numer, rzadziej nie przychodzi
Przykład SMS-a weryfikacyjnego:
Timebox - Salon Bella
Kod weryfikacyjny rezerwacji: 12345
Wpisz kod, aby potwierdzić rezerwację.
Najczęściej zadawane pytania
Q: Co jeśli zgubię telefon?
A: Skontaktuj się z pomocą techniczną Timebox. Administrator może:
- Tymczasowo wyłączyć 2FA dla Twojego konta
- Zmienić numer telefonu na nowy
- Zresetować dostęp
Ważne: Dlatego administrator główny powinien mieć zapisany numer zapasowy!
Q: Czy mogę dodać urządzenie do zaufanych?
A: Tak! Podczas logowania z kodem SMS zaznacz opcję:
"Dodaj to urządzenie do zaufanych".
Przy kolejnych logowaniach z tego samego urządzenia nie będziesz
musiał wpisywać kodu SMS. Na innych urządzeniach nadal będzie wymagany kod.
Q: Czy SMS z kodem kosztuje mnie (klienta)?
A: Nie. Koszt SMS-a ponosi salon (z pakietu SMS w Timebox).
Q: Co jeśli nie dostanę SMS-a z kodem?
A: Możliwe przyczyny:
- Brak zasięgu – poczekaj lub przestaw się w miejsce z zasięgiem
- Pełna skrzynka SMS – usuń stare wiadomości
- Nieprawidłowy numer – sprawdź, czy w systemie jest poprawny numer
- Opóźnienie operatora – poczekaj do 2 minut
Jeśli SMS nie przychodzi, kliknij "Wyślij kod ponownie".
Przycisk odblokuje się po 60 sekundach.
Q: Czy 2FA obciąża mój pakiet SMS?
A: Tak. Każdy kod 2FA = 1 SMS z pakietu.
Wskazówka: Użyj funkcji "Dodaj to urządzenie do zaufanych"
na swoim głównym komputerze roboczym – będziesz musiał wpisać kod SMS tylko przy pierwszym
logowaniu lub z nowego urządzenia.
Q: Jak wyłączyć 2FA?
A: Przejdź do: Moje konto → Weryfikacja dwuetapowa
i kliknij przycisk "Wyłącz zabezpieczenie".
System usunie numer telefonu 2FA i wszystkie zaufane urządzenia powiązane z Twoim kontem.
Dobre praktyki bezpieczeństwa
1. Włącz 2FA dla wszystkich administratorów
To minimum bezpieczeństwa. Administratorzy mają pełen dostęp – muszą być chronieni.
2. Używaj silnych haseł
Nawet z 2FA hasło powinno być silne:
✓ Dobre: "S4l0nB3ll@2026!"
✗ Złe: "haslo123"
3. Nie udostępniaj kodu 2FA
Nigdy nie podawaj kodu SMS osobom trzecim – nawet "pracownikom Timebox".
Timebox NIGDY nie prosi o kod SMS.
4. Używaj zaufanych urządzeń rozważnie
Dodawaj do zaufanych tylko swoje urządzenia w bezpiecznych lokalizacjach
(np. komputer służbowy w salonie).
NIE dodawaj do zaufanych:
- Publiczne komputery (np. w kafejce internetowej)
- Urządzenia współdzielone z innymi osobami
- Urządzenia połączone z publicznymi Wi-Fi
5. Regularnie sprawdzaj status 2FA pracowników
Jako administrator, regularnie sprawdzaj w zakładce Pracownicy,
czy wszyscy mają włączone 2FA (zielony status).
Podsumowanie
Dwuskładnikowe logowanie (2FA) przez SMS w Timebox:
- Dodatkowa warstwa zabezpieczeń: Hasło + kod SMS = bezpieczne logowanie
- Kod 6-cyfrowy: Ważny przez kilka minut, przycisk "Wyślij ponownie" odblokuje się po 60 sekundach
- Zaufane urządzenia: Możesz dodać urządzenie do zaufanych – nie będzie wymagany kod przy kolejnych logowaniach
- Maskowanie numeru: Numer wyświetla się jako +*******34 dla bezpieczeństwa
- Aktywacja: Moje konto → Weryfikacja dwuetapowa (2 kroki: podaj numer, wpisz kod z SMS)
- Status pracowników: Administrator widzi status 2FA w zakładce Pracownicy (zielony/czerwony)
- Kiedy włączyć: ZAWSZE dla administratorów i osób z dostępem do finansów
- Weryfikacja rezerwacji: Kod SMS przy rezerwacji online chroni przed fake'ami