Parola poate fi ghicită, refolosită sau furată prin phishing, dar 2FA adaugă un al doilea “lacăt” care oprește majoritatea preluărilor de cont.
Merită să activezi 2FA chiar și dacă nu postezi mult. Un cont compromis nu înseamnă doar rușine publică, ci și mesaje trimise către prieteni, followeri “vânați” cu linkuri, schimbarea datelor de recuperare sau folosirea contului tău pentru scam-uri care se propagă în lanț.
Cum activezi 2FA pe TikTok, pas cu pas, fără să te încurci
În aplicație, intră la setări (Settings and privacy), apoi în zona de cont (Account) și caută Security sau Security and login. Acolo ar trebui să găsești opțiuni precum “Two-step verification” ori “2-step verification”. Dacă nu o vezi imediat, caută orice meniu legat de “login” sau “security”, pentru că TikTok mai mută denumirile în funcție de versiune și regiune.
După ce intri în 2FA, alege metoda principală. În general, vei vedea opțiuni de tip aplicație de autentificare, SMS, e-mail sau confirmare pe dispozitiv. Dacă ai aplicație de autentificare disponibilă, aceasta este de obicei cea mai bună alegere, fiindcă nu depinde de operator. Dacă nu ai aplicație, e-mailul este o variantă decentă, cu condiția să fie securizat, iar SMS-ul rămâne ultima plasă de siguranță, bună mai ales dacă nu ai altceva.
După activare, fă un test controlat: deconectează-te și reconectează-te ca să vezi exact ce ți se cere. Scopul este să înțelegi cum arată fluxul când ești în grabă. Dacă ți se cere codul doar uneori, e posibil să fi marcat dispozitivul ca de încredere, ceea ce e normal, dar nu lăsa contul fără 2FA pe un device pe care îl pierzi ușor.
Coduri de rezervă și planul de recuperare când rămâi fără telefon
Când activezi 2FA, caută opțiunea de coduri de rezervă (backup codes). Aceste coduri sunt cheia ta atunci când îți pierzi telefonul, îți schimbi numărul sau ai probleme cu aplicația de autentificare. Generează-le și păstrează-le într-un loc sigur. Ideal, le salvezi într-un manager de parole sau le notezi pe hârtie și le ții într-un loc în care nu ajunge nimeni întâmplător.
Nu lăsa codurile doar într-un screenshot în galerie. Dacă cineva îți prinde telefonul deblocat, exact acolo se uită. În plus, dacă ai backup automat de poze în cloud, un screenshot cu coduri de rezervă poate ajunge în mai multe locuri decât îți dorești. Dacă vrei ceva simplu, notează-le într-un fișier într-un manager de parole protejat cu parolă puternică sau cu passkey.
Gândește și un plan minim de recuperare: e-mailul de pe cont trebuie să fie al tău, iar acel e-mail trebuie să aibă și el 2FA. Dacă îți cade e-mailul, îți cade și TikTok, pentru că resetările se duc aproape întotdeauna acolo. Dacă folosești SMS ca metodă secundară, pune un PIN la operator sau o metodă de protecție împotriva SIM swap, ca să fie greu de transferat numărul fără tine.
După ce ai 2FA și coduri de rezervă, verifică și setările de securitate rămase: dispozitive conectate, alerte de login, aplicații conectate. 2FA e excelent, dar funcționează cel mai bine când contul tău nu are uși secundare lăsate deschise.
