Как проверить, какие устройства имеют доступ к вашему аккаунту Todoist

Проверьте список устройств в настройках Todoist и немедленно удалите незнакомые. Поменяйте пароль и выполните базовые меры безопасности — это защитит ваши задачи от посторонних и снизит риск фишинга.

Todoist позволяет создавать задачи в разных проектах — для работы, семьи и личных дел. Однако приложение также хранит много личной информации: поездки, визиты в банк, планы — данные, которые злоумышленники могут использовать для целенаправленных фишинговых атак.

Здесь подробно объяснено, как узнать, какие устройства сейчас имеют доступ к вашему аккаунту Todoist, и что делать, если вы обнаружили чужое устройство.

Как другие устройства получают доступ к вашему аккаунту

Единственный «официальный» способ дать устройству доступ к Todoist — ввести учётные данные на этом устройстве. Тем не менее доступ к аккаунту может получить кто угодно, если:

• ваши логин и пароль стали известны третьим лицам;
• вы ранее авторизовали чужое устройство (например, дав телефон другу);
• устройство было утеряно или украдено;
• вас скомпрометировали через фишинг или утечку паролей.

Важно: Todoist не поддерживает стандартную двухфакторную аутентификацию (2FA), поэтому вы не получите уведомления о попытках входа с нового устройства.

Как проверить, какие устройства синхронизированы с аккаунтом

Если в приложении Todoist есть чувствительная информация и вы подозреваете посторонний доступ — выполните эти шаги:

1. Откройте приложение Todoist на рабочем столе или в веб-браузере и войдите в свой аккаунт.
2. Нажмите на изображение своего профиля в правом верхнем углу экрана.
   
3. В появившемся меню выберите «Настройки».
4. В левой боковой панели выберите «Напоминания».
   
5. Найдите раздел «Ваши устройства» и просмотрите список устройств, которые недавно синхронизировались с аккаунтом.
6. Если вы видите устройство, которое не узнаёте, нажмите кнопку с крестиком рядом с названием устройства, чтобы удалить его доступ.

После удаления устройство больше не сможет синхронизировать задачи с вашим аккаунтом, пока кто‑то снова не введёт ваши учётные данные.

Что делать после удаления незнакомого устройства

1. Немедленно смените пароль на надёжный и уникальный.
2. Проверьте связанные с аккаунтом email‑адреса и при необходимости обновите их.
3. Просмотрите активность в аккаунте: изменения задач, удалённые проекты, общие проекты.
4. Оповестите коллег и членов семьи, если в аккаунте были общие проекты.

Важно: если вы подозреваете утечку пароля через фишинг или взлом, смена пароля обязательна и должна сопровождаться проверкой других сервисов, где вы могли использовать тот же пароль.

Рекомендации по повышению безопасности Todoist

• Используйте уникальные пароли для каждого сервиса и менеджер паролей для их хранения.
• Включите двухфакторную аутентификацию там, где это возможно (например, для почтового аккаунта, привязанного к Todoist).
• Регулярно проверяйте список устройств и журналы активности.
• Не давайте долгосрочный доступ к своим устройствам посторонним людям.
• Будьте осторожны с общими проектами — ограничьте права доступа и проверяйте участников.

Быстрая методика реагирования (runbook)

1. Обнаружение: вы заметили незнакомое устройство или подозрительную активность.
2. Изоляция: удалите неизвестное устройство из списка и выйдите из всех сессий (если доступно).
3. Восстановление доступа: смените пароль, обновите почту и проверьте настройки входа.
4. Проверка состояния: просмотрите изменения в задачах и уведомите затронутых участников.
5. Закрепление: включите защитные меры для связанных сервисов и обновите пароли.

Роли и чек‑листы

Пользователь (один человек)

• Проверил «Ваши устройства».
• Удалил незнакомое устройство.
• Сменил пароль и обновил email.

Администратор команды (управляет общими проектами)

• Просмотрел список участников и их активности.
• Ограничил права доступа в общих проектах.
• Провёл инструктаж команды по безопасности.

Когда этот способ не сработает

• Если злоумышленник уже изменил настройки аккаунта и назначил резервный email — потребуется поддержка Todoist.
• Если у вас нет доступа к почте, привязанной к аккаунту, восстановление усложняется.

Часто задаваемые вопросы

Q: Можно ли включить 2FA в Todoist?

A: На момент проверки Todoist не предоставляет встроенную двухфакторную аутентификацию. Рекомендуется защитить связанный email с 2FA.

Q: Удаляет ли удаление устройства всё содержимое, созданное им?

A: Нет — удаление устройства лишь прекращает его синхронизацию. Все задачи и проекты остаются в аккаунте.

Критерии приёмки

• Наличие доступа администратора к аккаунту и возможность удалить устройства через Настройки.
• Все незнакомые устройства удалены.
• Пароль изменён, привязанный email проверен.

Короткая сводка

Регулярно проверяйте список устройств в настройках Todoist, удаляйте незнакомые записи и меняйте пароль при любой подозрительной активности. Это простые, но эффективные шаги для защиты ваших задач и личных данных.

Ключевые советы:

• Удалите незнакомые устройства.
• Смените пароль и проверьте почту.
• Защитите связанные сервисы двухфакторной аутентификацией.

Глоссарий

• Синхронизация — обмен данными между устройством и облаком Todoist.
• 2FA — двухфакторная аутентификация, дополнительный уровень защиты при входе.

Примечание

Если вы потеряли доступ к привязанной почте или подозреваете серьёзный взлом, обратитесь в службу поддержки Todoist и подготовьте информацию о последних изменениях в аккаунте.