2FA adaugă un pas suplimentar la conectare și îți crește masiv șansele să îți păstrezi contul chiar și când parola ajunge în mâini greșite.
În 2026, opțiunile de 2FA pot varia în funcție de regiune și de tipul contului, dar principiul rămâne: metodele bazate pe aplicație de autentificare sau pe chei de securitate sunt, de regulă, mai rezistente decât SMS-ul.
Cum activezi 2FA pe X, pas cu pas, și cum salvezi codurile
Intră în Settings and privacy, apoi în Security and account access, după care în Security. Acolo găsești Two-factor authentication. Activează metoda pe care o preferi și urmează pașii de confirmare. Dacă alegi aplicație de autentificare, vei scana un QR sau vei introduce o cheie într-o aplicație TOTP, apoi vei confirma cu un cod generat.
După ce 2FA este activ, salvează codurile de rezervă, dacă îți sunt oferite. Acestea sunt esențiale când îți pierzi telefonul sau schimbi dispozitivul. Păstrează-le offline sau într-un manager de parole, dar nu în note neprotejate. Fără aceste coduri, recuperarea poate deveni un proces greu și uneori depinzi de verificări suplimentare.
Testul simplu după configurare este să te deconectezi și să te reconectezi intenționat pe un browser sau dispozitiv secundar, ca să confirmi că 2FA funcționează. Dacă ai bifat „remember this device”, nu trage concluzii greșite dacă nu îți cere cod. Important este să ai cel puțin un scenariu în care îți cere al doilea factor.
Ce metodă alegi și ce capcane îți pot anula protecția
Aplicația de autentificare este alegerea practică pentru majoritatea utilizatorilor: codurile sunt generate local și nu depind de operator. SMS-ul este mai comod, dar te expune la SIM swap și la redirecționări. Dacă nu ai altă opțiune, SMS rămâne mai bun decât nimic, dar nu îl trata ca soluție ideală pentru un cont important.
Cheile de securitate hardware sau passkeys, dacă sunt disponibile pentru contul tău, sunt foarte puternice împotriva phishing-ului, pentru că nu poți „tasta” cheia pe o pagină falsă. Dezavantajul este că trebuie să ai cheia la tine și să ai o cheie de rezervă. Pentru conturi profesionale, merită efortul. Pentru conturi personale, aplicația TOTP cu backup este un compromis bun.
Cea mai mare capcană este phishing-ul în timp real: un atacator îți cere parola și codul 2FA pe o pagină falsă și îl folosește imediat. Ca să reduci acest risc, intră în setări doar din aplicație sau prin adresa oficială, nu din linkuri primite în mesaje. În plus, securizează e-mailul asociat contului cu 2FA, pentru că multe preluări se fac prin resetarea parolei via e-mail, nu prin spargerea parolei curente.
