Motivul este simplu: parolele se fură, se ghicesc, se reciclează între site-uri și ajung în baze de date compromise.
În multe situații, atacatorul nici măcar nu trebuie să „spargă” ceva, ci doar să încerce o parolă deja scursă în altă parte.
Autentificarea în doi pași schimbă regula jocului, pentru că adaugă încă o condiție: pe lângă parolă, este necesară confirmarea pe un dispozitiv de încredere sau introducerea unui cod temporar. Chiar dacă cineva îți află parola, nu poate intra ușor fără acces la telefonul tău sau la metoda de verificare setată.
Cum activezi 2FA pentru Apple ID direct din iPhone
Cea mai simplă metodă este din Setări. Intri în Setări, apeși pe numele tău, apoi intri la Parolă și securitate și cauți opțiunea de autentificare în doi pași. Dacă nu este activă, urmezi pașii de activare, care includ de obicei confirmarea unui număr de telefon și verificarea identității printr-un cod.
După activare, iPhone-ul devine dispozitiv de încredere. Când cineva încearcă să se autentifice în contul tău Apple de pe un alt dispozitiv sau dintr-un browser, vei primi o notificare pe ecran cu opțiunea de a permite sau bloca. Dacă permiți, primești și un cod care trebuie introdus pentru finalizarea autentificării.
Păstrează numărul de telefon asociat actualizat. Dacă îți schimbi numărul și uiți să îl actualizezi, îți complici singur recuperarea contului. În plus, adaugă un al doilea număr de încredere, dacă ai posibilitatea, ca plan de rezervă.
De ce 2FA te protejează mai bine decât parola și ce capcane să eviți
O parolă bună te protejează doar până când ajunge în mâinile altcuiva. Aici intervine 2FA: chiar dacă parola este compromisă, atacatorul se lovește de pasul suplimentar. Asta taie o categorie uriașă de atacuri bazate pe parole furate, phishing sau reutilizare.
Capcana principală este să aprobi din reflex notificările de autentificare. Dacă primești o solicitare de conectare când nu încerci să te conectezi tu, blochează imediat. Apoi schimbă parola și verifică dispozitivele conectate la cont. În aceeași zonă de securitate poți vedea ce dispozitive sunt asociate și poți elimina orice nu recunoști.
Un alt risc este să te bazezi exclusiv pe SMS ca metodă de verificare, mai ales dacă ești expus la tentative de SIM swap. Păstrează iPhone-ul securizat cu un cod puternic și activează setările de protecție pentru cont, astfel încât schimbările sensibile să nu fie ușor de făcut dacă cineva îți vede ecranul sau îți preia numărul. În final, 2FA nu este doar o bifă de securitate, ci o rutină care te obligă să validezi fiecare acces important.
