Ce este autentificarea în doi pași și cum o activezi pe conturile tale
de Redacția NewsRomania ·
O parolă puternică nu mai este suficientă pentru a-ți proteja conturile online. Explicăm ce este autentificarea în doi pași, prin ce diferă codurile SMS de aplicațiile dedicate și de cheile fizice și cum activezi protecția pe conturile importante.
Majoritatea conturilor sparte nu cad victimă unor atacuri sofisticate, ci unor parole slabe, refolosite pe mai multe site-uri sau scurse în breșe de date. Odată ce o parolă ajunge pe internet, oricine o poate încerca. Autentificarea în doi pași (cunoscută și ca 2FA sau verificare în două etape) adaugă un al doilea lacăt: chiar dacă parola este compromisă, contul rămâne protejat.
Principiul este simplu: pe lângă ceva ce știi (parola), sistemul îți cere și ceva ce ai (telefonul, o aplicație, o cheie fizică). La fiecare conectare de pe un dispozitiv nou, după introducerea parolei, trebuie să confirmi identitatea prin acest al doilea factor. Un atacator care are doar parola se oprește aici.
Cea mai răspândită formă este codul primit prin SMS. Este mai bună decât nimic, dar și cea mai fragilă variantă: mesajele pot fi interceptate, iar numărul de telefon poate fi preluat prin fraude de tip duplicare a cartelei. Folosește SMS-ul doar acolo unde nu există alternativă.
Un pas mai sus se află aplicațiile de autentificare, care generează coduri temporare direct pe telefon, fără să depindă de rețeaua mobilă. Cel mai înalt nivel îl oferă cheile de securitate fizice și tehnologia passkey, care leagă autentificarea de dispozitivul tău și fac aproape imposibile atacurile de tip phishing, pentru că nu există niciun cod care să poată fi divulgat.
Activarea durează câteva minute: intră în setările contului, secțiunea de securitate, și caută opțiunea „autentificare în doi pași” sau „verificare în două etape”. Începe cu conturile critice — e-mailul principal (cheia de recuperare a tuturor celorlalte conturi), serviciile bancare, conturile de social media și contul de la locul de muncă.
La activare, serviciile îți oferă coduri de rezervă pentru situația în care pierzi telefonul. Salvează-le într-un loc sigur, separat de telefon — ideal într-un manager de parole sau imprimate. Fără ele, recuperarea unui cont cu 2FA activ poate dura zile întregi.
Un ultim avertisment: niciun operator serios nu îți va cere vreodată codul de autentificare prin telefon sau mesaj. Dacă cineva ți-l solicită, este o tentativă de fraudă. Al doilea factor funcționează doar dacă rămâne ceea ce trebuie să fie: un secret care nu părăsește niciodată mâinile tale.





