Autoritățile din România au decis să intensifice măsurile de siguranță pentru utilizatorii de servicii online, fiind recomandată activarea autentificării în doi pași pentru conturile personale, în special cele de pe platformele Google. Această metodă adaugă încă o etapă de verificare, ce presupune confirmarea identității printr-o metodă suplimentară după introducerea parolei, sporind protecția împotriva accesului neautorizat.
Importanța autentificării în doi pași
Autentificarea în doi pași (2FA) implică o etapă suplimentară de verificare a identității, folosind o notificare pe telefon, un cod generat de o aplicație, sau o cheie de securitate fizică. Aceasta reduce riscul ca o persoană neautorizată să pătrundă în cont în cazul compromiterii parolei.
Riscurile metodei SMS
Metoda preferată de mulți utilizatori, trimiterea unui cod prin SMS, nu mai este considerată complet sigură. Vulnerabilitățile se remarcă în scenariile de fraudă prin metode precum atacul de tip SIM swap, în care atacatorul reușește să transfere numărul de telefon pe altă cartelă, sau în cazul phishing-ului sofisticat, unde utilizatorii pot furniza accidental codul primit.
Activarea autentificării în doi pași pe Android
Pe dispozitivele Android, activarea verificării în doi pași pentru contul Google se realizează din setări. În secțiunea Google, utilizatorii trebuie să aleagă opțiunea de administrare a contului și apoi să acceseze meniul Securitate, unde poate fi activată funcția.
După autentificare din nou, utilizatorul poate alege metode de verificare. Cea mai comună variantă este notificarea Google, care trimite un mesaj pe telefon și necesită confirmarea autentificării. Este o metodă rapidă și convenabilă.
Utilizatorii sunt încurajați să configureze și opțiuni de rezervă, precum codurile de backup, pentru a evita blocarea accesului în situații neprevăzute, precum pierderea telefonului sau resetarea dispozitivului.
Alternative mai sigure decât SMS
Pentru o protecție mai ridicată, aplicațiile de autentificare, precum Google Authenticator, reprezintă cea mai recomandată variantă. Acestea generează coduri temporare pe dispozitiv fără a depinde de rețeaua mobilă, reducând vulnerabilitatea la atacurile de tip phishing sau fraudele de tip SIM swap.
Pentru utilizatorii care doresc o securitate avansată, există opțiuni precum passkeys sau cheile hardware de securitate. Passkeys utilizează autentificarea biometrică sau codurile de blocare pentru autentificare, fiind mai greu de compromis. Cheile fizice, conectate la telefon prin USB sau NFC, asigură cel mai înalt nivel de securitate, folosite în special pentru conturile critice.
Concluziv, autoritățile recomandă utilizarea aplicațiilor de autentificare și evitarea dependenței exclusive de SMS, chiar dacă această metodă poate fi utilizată ca soluție de rezervă. Activarea rapidă și corectă a acestor mecanisme contribuie la o protecție mai eficientă a datelor personale și a informațiilor sensibile păstrate online.