Autentificarea în doi pași (2FA – two-factor authentication) este una dintre cele mai simple și eficiente metode de a-ți proteja conturile online. Chiar dacă cineva îți află parola, fără al doilea factor de autentificare, nu va putea accesa contul tău.
Această lecție îți va arăta cum funcționează 2FA, de ce este esențială și cum o activezi pe cele mai comune platforme.
Ce este autentificarea în doi pași?
Autentificarea în doi pași presupune două nivele de verificare:
• Ce știi – parola ta.
• Ce ai – un cod primit prin SMS, o aplicație de autentificare sau un dispozitiv fizic (ex: token).
Astfel, chiar dacă parola ta este furată sau ghicită, atacatorul tot nu va putea intra fără acces la telefonul tău sau la aplicația de autentificare.
Tipuri comune de 2FA
🔐 SMS cu cod de confirmare
După ce introduci parola, primești un cod prin SMS pe telefon. Este metoda cea mai cunoscută, dar poate fi vulnerabilă dacă cineva îți clonează cartela SIM.
🔐 Aplicații de autentificare
Aplicații precum Google Authenticator, Microsoft Authenticator sau Authy generează coduri care se schimbă la fiecare 30 de secunde. Acestea sunt mai sigure decât SMS-ul.
🔐 Notificare push
Unele servicii trimit o notificare pe telefon (ex: Google Prompt, Duo Mobile), unde tu doar apeși „Accept” dacă tu ai inițiat logarea.
🔐 Cheie fizică (security key)
Un dispozitiv USB sau NFC, cum e YubiKey, pe care îl introduci în laptop sau îl apropii de telefon pentru a confirma identitatea. Sunt cele mai sigure, dar mai puțin folosite de publicul larg.
De ce e importantă 2FA?
➡️ Reduci drastic riscul de compromitere
O parolă poate fi spartă sau scursă dintr-o bază de date, dar 2FA adaugă un obstacol suplimentar greu de trecut.
➡️ Este folosită în toate industriile
De la conturi de social media până la bănci și servicii de sănătate – toți recomandă sau impun autentificarea în doi pași.
➡️ Nu costă nimic
Majoritatea metodelor de 2FA sunt gratuite și se activează în câteva minute.
Cum activezi 2FA?
Exemplu: Instagram
-
Intră în setări > Securitate > Autentificare în doi pași.
-
Alege metoda: SMS sau aplicație de autentificare.
-
Urmează pașii și salvează codurile de rezervă într-un loc sigur.
Exemplu: Gmail (Google)
-
Accesează https://myaccount.google.com/security
-
Mergi la „Signing in to Google” > „2-Step Verification”
-
Activează metoda dorită și salvează codurile de backup.
Ce trebuie să știi în plus
📌 Salvează codurile de rezervă undeva în siguranță (nu în telefon). Dacă pierzi accesul la aplicația de autentificare, acestea te pot ajuta să recuperezi contul.
📌 Nu da codul nimănui, niciodată. Atacatorii se pot preface că sunt suport tehnic și îl cer. Nu e nevoie să-l trimiți nimănui.
📌 Verifică periodic dacă ai 2FA activat pe toate conturile esențiale: e-mail, rețele sociale, conturi bancare, platforme de învățare sau gaming.
Recapitulare rapidă
• 2FA înseamnă un pas suplimentar de protecție – cod SMS, aplicație sau cheie fizică.
• Activează-l pe toate conturile importante.
• Evită metodele mai puțin sigure (ex: doar SMS).
• Păstrează codurile de rezervă într-un loc sigur.
Următoarea lecție: Verificarea setărilor de confidențialitate. Ai grijă cine poate vedea ce postezi.