Cheile de acces, cunoscute ca passkeys, încearcă să rezolve exact această problemă: în loc să tastezi o parolă care poate fi interceptată, te autentifici cu biometrie sau cu codul de deblocare al telefonului, iar sistemul folosește chei criptografice care nu sunt “spuse” niciodată unui site.
Dacă TikTok oferă passkeys în contul tău, merită să le folosești.
Sunt, în general, mai rezistente la phishing decât parola plus cod SMS, pentru că o pagină falsă nu poate “fura” aceeași autentificare în același mod.
Cum verifici dacă ai passkeys pe TikTok și cum le activezi
În aplicație, intră la Settings and privacy, apoi la Security. Caută o opțiune de tip Passkeys, Security keys sau “Login methods”. Dacă există, vei avea un flow care îți cere să confirmi prin Face ID/Touch ID pe iPhone sau prin amprentă/PIN pe Android. Dacă nu există opțiunea, e posibil ca funcția să nu fie încă disponibilă în regiunea ta sau să fie condiționată de versiunea aplicației.
Pe iPhone, passkeys se salvează de obicei în iCloud Keychain și pot fi sincronizate între dispozitivele Apple conectate la același cont. Pe Android, passkeys se pot salva în Google Password Manager și se pot sincroniza în contul Google. Asta este un avantaj, dar și o responsabilitate: dacă cineva îți compromite contul Apple sau Google, poate avea o cale către autentificări. De aceea, securizează și Apple ID/Google Account cu 2FA.
După activare, testează login-ul. Deconectează-te și încearcă să intri din nou. Ideal, ar trebui să vezi opțiunea de autentificare cu passkey, fără să tastezi parola. Dacă TikTok păstrează și parola ca alternativă, nu e o problemă, dar încearcă să folosești passkey ca metodă principală.
Cum folosești passkeys corect și ce capcane apar între Android și iPhone
Cea mai importantă regulă este să nu te bazezi pe un singur dispozitiv fără backup. Dacă îți pierzi telefonul, ai nevoie de o cale de recuperare: fie un alt device sincronizat, fie coduri de rezervă pentru cont, fie acces sigur la e-mail. Passkeys sunt foarte bune, dar nu sunt magie dacă îți cade ecosistemul din jur.
Ai grijă și la situațiile cross-platform. Dacă ai activat passkey pe iPhone, dar mai ai TikTok și pe un telefon Android, s-ar putea să fie nevoie să configurezi încă o passkey sau să folosești o metodă de transfer. În practică, cel mai simplu este să păstrezi activ și 2FA cu aplicație de autentificare ca metodă secundară, măcar până ești sigur că poți intra de pe toate dispozitivele pe care le folosești.
Nu confunda passkeys cu “coduri trimise pe e-mail”. Passkey este un mecanism local, criptografic, care pornește de la biometrie/PIN, nu un cod pe care îl poți citi și tasta pe altundeva. Tocmai asta îl face mai rezistent la phishing: nu există un cod “de furat” în sens clasic.
Dacă vrei un setup echilibrat, folosește passkey ca metodă principală, 2FA prin aplicație ca metodă secundară și coduri de rezervă păstrate offline. În felul ăsta, ai securitate ridicată și un plan realist pentru zilele în care îți pierzi telefonul sau îl schimbi.
