Dacă cineva îți intră în cont, problema nu este doar că îți vede mailurile, ci că îți poate reseta parole la alte servicii și îți poate bloca recuperarea. De aceea, autentificarea în doi pași este una dintre cele mai eficiente măsuri pe care le poți activa în câteva minute.
Mulți se opresc la varianta cu SMS, pentru că pare simplă.
Dar SMS-ul este și cea mai atacabilă metodă, din cauza SIM swap și a interceptărilor la nivel de operator. Dacă vrei ceva mai solid, ai alternative mai bune și la fel de comode după ce le setezi.
Cum activezi 2FA pe contul Google și ce opțiuni merită bifate
Începe din setările contului Google, în zona de securitate. Caută secțiunea de verificare în doi pași și urmează pașii de activare. De obicei, Google îți propune confirmări pe telefonul tău, numite prompturi, sau coduri prin diverse metode. Activează 2FA chiar dacă încă nu ești decis ce metodă finală păstrezi, pentru că orice formă de 2FA este mai bună decât deloc.
După activare, configurează mai mult de o metodă. Ideea este să nu depinzi de un singur lucru care poate eșua. Păstrează o metodă principală și una de rezervă. În plus, salvează codurile de backup într-un loc separat, nu în același telefon. Dacă îți pierzi telefonul și codurile sunt în el, ai rămas fără plan B.
Verifică dispozitivele conectate și sesiunile active. Dacă vezi ceva ce nu recunoști, deconectează și schimbă parola. 2FA nu este o scuză să ignori igiena contului. Este un strat în plus, nu o magie care repară tot.
De ce autentificatorul sau cheile de acces sunt mai sigure decât SMS
SMS-ul este vulnerabil la SIM swap: cineva convinge sau păcălește operatorul să îți mute numărul pe alt SIM, iar apoi primește codurile în locul tău. Chiar dacă nu se întâmplă des, când se întâmplă, pagubele pot fi mari. De aceea, metodele mai sigure sunt cele care nu depind de rețeaua operatorului.
O opțiune bună este aplicația de autentificare, care generează coduri pe dispozitiv. Chiar dacă cineva îți află parola, fără codul generat local nu poate intra. Și mai comodă este confirmarea tip prompt pe telefon, unde primești o cerere de autentificare și o aprobi doar dacă tu ai inițiat loginul. Aici regula este să nu aprobi niciodată cereri pe care nu le recunoști. Dacă apar, tratează-le ca pe un atac și schimbă parola.
O altă direcție tot mai importantă sunt passkeys, adică autentificare bazată pe chei criptografice, legate de dispozitivele tale. În practică, te loghezi cu amprentă, față sau cod, fără să tastezi o parolă clasică.
Avantajul major este că phishingul devine mult mai greu: o cheie nu poate fi „copiată” într-o pagină falsă.
Dacă vrei o recomandare simplă, păstrează ca metodă principală prompturile pe dispozitiv sau o aplicație de autentificare și lasă SMS doar ca rezervă, nu ca bază. Iar dacă îți securizezi și contul la operator, cu o parolă de cont sau o blocare a schimbării SIM fără verificări, reduci și mai mult riscul.
