# MFA — Dwuetapowa weryfikacja

Dwuetapowa weryfikacja (MFA, Multi-Factor Authentication) to dodatkowa warstwa bezpieczeństwa dla Twojego konta w Smaki Wsi.

Zamiast logować się tylko hasłem, potwierdzasz logowanie także jednorazowym kodem. Dzięki temu samo hasło nie wystarczy, aby ktoś przejął Twoje konto.

## Po co jest MFA?

Hasło możesz zapomnieć. Może też wyciec, zostać przechwycone albo odgadnięte.

MFA dodaje drugi krok logowania:

* **Pierwszy krok**: wpisujesz hasło
* **Drugi krok**: potwierdzasz logowanie kodem wysłanym na Twój e-mail

Nawet jeśli ktoś pozna Twoje hasło, bez dostępu do Twojej skrzynki e-mail nie zaloguje się na konto.

## Dlaczego warto włączyć MFA?

### Ochrona konta sprzedawcy

Jeśli prowadzisz sklep w Smaki Wsi, Twoje konto daje dostęp do:

* zamówień klientów,
* ustawień płatności,
* danych dostawy,
* danych klientów.

Nieautoryzowany dostęp do takiego konta może oznaczać realne szkody biznesowe.

### Ochrona danych klientów

Klienci powierzają Ci swoje dane kontaktowe i adresowe. MFA zmniejsza ryzyko, że dostęp do nich uzyska niepowołana osoba.

### Większe bezpieczeństwo na co dzień

Włączenie MFA zajmuje chwilę, a znacząco podnosi poziom ochrony konta.

## Czy MFA jest obowiązkowa?

Nie. MFA jest obecnie **opcjonalna**.

Mimo to zdecydowanie warto ją włączyć, szczególnie jeśli:

* sprzedajesz przez Smaki Wsi,
* zarządzasz zamówieniami lub płatnościami,
* masz dostęp do danych klientów.

## Jak działa MFA w aplikacji mobilnej?

W aplikacji mobilnej Smaki Wsi MFA działa obecnie przez **kod wysyłany e-mailem**.

### Włączenie MFA

1. Otwórz aplikację mobilną Smaki Wsi.
2. Przejdź do `Profil`.
3. Otwórz `Weryfikacja dwuetapowa`.
4. Kliknij `Włącz MFA przez e-mail`.
5. Podaj aktualne hasło.
6. Wpisz 6-cyfrowy kod wysłany na Twój e-mail.

Po potwierdzeniu MFA zostanie włączona.

### Logowanie z MFA

Przy kolejnym logowaniu:

1. Wpisujesz e-mail.
2. Wpisujesz hasło.
3. Jeśli MFA jest aktywna, aplikacja poprosi o 6-cyfrowy kod.
4. Odbierasz kod z wiadomości e-mail.
5. Wpisujesz kod w aplikacji.
6. Logowanie zostaje dokończone.

Możesz też oznaczyć urządzenie jako zaufane, aby nie wpisywać kodu przy każdym logowaniu.

## Zaufane urządzenia

Po poprawnej weryfikacji możesz wybrać opcję zaufania bieżącemu urządzeniu.

W praktyce oznacza to, że:

* urządzenie będzie zapamiętane przez **30 dni**,
* przy kolejnych logowaniach na tym urządzeniu kod MFA może nie być wymagany,
* zaufane urządzenia możesz przeglądać i usuwać w ustawieniach MFA.

## Jak długo ważny jest kod?

Kod wysłany e-mailem jest ważny przez **15 minut**.

Jeśli kod wygaśnie, możesz poprosić o nowy. Ponowne wysłanie kodu może być chwilowo ograniczone, więc jeśli przed chwilą poprosiłeś o kod, odczekaj moment i spróbuj ponownie.

## Czy mogę wyłączyć MFA?

Tak. Możesz wyłączyć MFA w ustawieniach konta:

1. `Profil`
2. `Weryfikacja dwuetapowa`
3. `Wyłącz MFA`
4. Potwierdź operację hasłem i kodem z e-maila

## Co jeśli nie mam dostępu do e-maila?

Jeśli nie masz dostępu do skrzynki e-mail przypisanej do konta, nie skorzystasz z samoobsługowego wyłączenia MFA ani resetu hasła.

W takiej sytuacji:

* skontaktuj się z naszym wsparciem: **<support@smaki-wsi.pl>**
* przygotuj informacje pozwalające potwierdzić, że konto należy do Ciebie

Po ręcznej weryfikacji administrator może zresetować MFA dla Twojego konta.

## Kody zapasowe

W mobilnym flow MFA przez e-mail **nie używamy kodów zapasowych**.

Jeśli korzystasz z MFA przez aplikację uwierzytelniającą (TOTP), zarządzanie tą metodą odbywa się obecnie w panelu web.

## Czy MFA spowalnia logowanie?

Trochę, ale zwykle tylko o kilka lub kilkanaście sekund.

W praktyce:

* wpisujesz e-mail i hasło jak zwykle,
* odbierasz kod z e-maila,
* wpisujesz kod i kończysz logowanie.

To niewielki koszt w zamian za znacznie lepszą ochronę konta.

## Podsumowanie

MFA:

* zwiększa bezpieczeństwo konta,
* chroni dane klientów i ustawienia sklepu,
* jest szczególnie zalecana sprzedawcom,
* działa w aplikacji mobilnej przez kody e-mail,
* pozwala korzystać z zaufanych urządzeń przez 30 dni.

## Masz pytania?

Jeśli coś jest niejasne:

* przeczytaj inne artykuły w sekcji *Aplikacja mobilna*,
* napisz do nas: **<support@smaki-wsi.pl>**

Twoje bezpieczeństwo jest dla nas ważne.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://smaki-wsi.gitbook.io/smaki-wsi-docs/mobile-app/mfa-dwuetapowa-weryfikacja.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.