Question 1

Коди верифікації

Accepted Answer

Всі чутливі операції потребують 6-значний код підтвердження: | Операція | Код надсилається на | |----------|-------------------| | Зміна пароля | Email | | Зміна email (крок 1) | Telegram (якщо прив'язано) або email | | Зміна email (крок 3) | Новий email | | Відключення Telegram | Email | | Запит виплати партнерки | Email | | Видалення акаунту | Email | **Властивості коду:** - 6-значний числовий формат - Закінчується через 10–15 хвилин - Максимум 5 спроб на код - Зберігається як SHA-256 хеш (нік

Question 2

Блокування акаунту («Це був не я»)

Accepted Answer

Якщо ви отримали email про зміну пароля, яку не ініціювали: 1. Натисніть посилання **«Це був не я»** у листі 2. Це надсилає JWT-запит на блокування 3. Ваш акаунт **негайно блокується** 4. Всі активні сесії анулюються 5. Зверніться до підтримки для відновлення При блокуванні: - Всі API-запити повертають **403 Forbidden** - Вхід неможливий - Дані зберігаються, але недоступні

Question 3

Інвалідація сесій

Accepted Answer

Сесії автоматично анулюються при: | Подія | Ефект | |-------|-------| | Зміна пароля | Всі JWT, видані до `password_changed_at`, відхиляються | | Блокування | `user.locked = true` → всі запити відхиляються | | Зміна email | Сесії залишаються активними | Система порівнює `password_changed_at` з JWT `iat`. Якщо `password_changed_at > iat`, токен відхиляється.

Question 4

Періоди очікування

Accepted Answer

| Дія | Очікування | |-----|-----------| | Після зміни пароля | 24г — без виплат партнерки | | Після зміни email | 24г — без виплат партнерки | | Після зміни пароля/email | 7 днів — без зміни username | | Після зміни username | 7 днів — без зміни username | | Після зміни реф. коду | 30 днів — без зміни коду |

Question 5

Безпека OAuth

Accepted Answer

- **Google OAuth** — безпечна автентифікація Google - **Telegram OAuth** — віджет входу Telegram - OAuth-акаунти не мають пароля за замовчуванням - Можна встановити пароль через «Забули пароль»

Question 6

Рекомендації

Accepted Answer

1. **Використовуйте надійний пароль** — мінімум 8 символів, букви, цифри та символи 2. **Підключіть Telegram** — додає другий канал верифікації для зміни email 3. **Не передавайте коди** — вони одноразові та особисті 4. **Перевіряйте листи «Це був не я»** — дійте негайно 5. **Тримайте email актуальним** — основний метод відновлення

Question 7

FAQ

Accepted Answer

**Q: Акаунт заблоковано — що робити?** A: Зверніться до підтримки на support@stratbase.ai з підтвердженням володіння. **Q: Чи можна увімкнути 2FA/MFA?** A: Традиційна 2FA (TOTP) поки недоступна. Коди верифікації слугують другим фактором. **Q: Як переглянути активні сесії?** A: Поки немає списку сесій. Зміна пароля анулює всі сесії.

Question 8

Пов'язані статті

Accepted Answer

- [Зміна пароля та email](/help/password-email-change-ua) - [Відновлення акаунту](/help/account-recovery-ua) - [Підключення Telegram](/help/telegram-connect-ua)