Codul meu MFA este respins
Motivul cel mai frecvent pentru care un cod TOTP de 6 cifre este respins este deviația ceasului dispozitivului. Toleranța VaultPAM este ±60 secunde.
Codul TOTP este respins
- Verificați ora de pe telefonul dumneavoastră. iOS: Settings → General → Date & Time → Set Automatically trebuie să fie activat. Android: Settings → System → Date & time → Automatic date & time.
- Așteptați un cod nou și introduceți-l din nou. Fiecare cod este valid timp de 30 de secunde.
- Asigurați-vă că introduceți codul din contul corect în aplicația de autentificare. Înregistrările VaultPAM sunt etichetate
VaultPAM (your-org). - Dacă ați schimbat recent telefonul, secretul este posibil să nu fi migrat. Re-înscriare: Profile → Security → Reset authenticator app. Veți avea nevoie de unul dintre codurile de recuperare.
Cheia hardware nu este detectată
- Reintroduceți cheia. Pe macOS Safari, uneori este necesară o reîmprospătare a browserului.
- Pe Windows, Edge/Chrome necesită API WebAuthn — asigurați-vă că utilizați un browser recent.
- Verificați dacă cheia este înregistrată: Profile → Security → Hardware keys. Dacă a dispărut (cineva a eliminat-o), reînregistrați-o.
Toate factorii pierduți
Dacă ați pierdut accesul la fiecare factor înscris și nu aveți coduri de recuperare:
- Cereți unui Owner sau Admin din organizația dumneavoastră să reseteze MFA din Organization → Members → selectați utilizatorul → Reset MFA.
- Un reset necesită adminului să completeze propriul step-up MFA (măsură de securitate).
- După reset, vă re-înscriați la următoarea autentificare.
NU partajați codurile de recuperare prin chat sau email. Tratați-le ca și parolele.