
O experiență personală a demonstrat importanța activării autentificării cu doi factori pentru conturile online, după ce un utilizator de Instagram a constatat că altcineva i-a folosit profilul fără permisiune. Informațiile arată că, prin metoda de protecție, poate fi prevenită compromiterea datelor și a identității digitale.
Ce reprezintă autentificarea cu doi factori (2FA) și de ce parola nu mai este suficientă
2FA, sau autentificarea cu doi factori, solicită utilizatorilor o a doua formă de verificare pentru accesul în conturi. În prezența acesteia, parola singură nu mai asigură protecția completă. Serviciile precum Instagram dau posibilitatea de a genera coduri unice prin aplicații de autentificare, de primire a lor prin SMS sau WhatsApp sau de a folosi chei fizice de securitate.
Meta explică că, în cazul unor tentative de conectare din dispozitive necunoscute, sistemul solicită această verificare suplimentară. În plus, utilizatorii pot vedea toate solicitările de conectare, pot elimina dispozitivele încredere și pot folosi coduri de rezervă pentru reautentificare în caz de pierdere a telefonului.
Parolele pot fi compromise în mai multe moduri, precum breșe de securitate pe site-uri, phishing sau interceptarea lor prin aplicații malițioase. De aceea, este recomandat să se folosească parole diferite pentru fiecare serviciu online, pentru a evita efectul de domino al unei eventuale compromiteri.
Modalități de utilizare a autentificării cu doi factori
Pentru conturile principale, precum cel de e-mail, activarea 2FA este esențială. Accesul la e-mail reprezintă rădăcina pentru resetarea parolelor celorlalte conturi digitale, fiind o țintă prioritară pentru atacatori.
Pe rețelele sociale, precum Instagram, se activează din meniul de setări, în secțiunea „Accounts Center” sau „Setări de securitate”. Meta oferă trei opțiuni principale de verificare: aplicație de autentificare, cod trimis prin SMS sau WhatsApp. Experții recomandă utilizarea unei aplicații de autentificare, precum Google Authenticator sau Duo Mobile, care nu depind de rețeaua mobilă și sunt mai sigure.
De asemenea, cheile fizice de securitate, bazate pe standardele FIDO/WebAuthn, reprezintă cea mai sigură metodă împotriva phishingului, fiind recomandate pentru conturile importante. După activarea 2FA, este obligatoriu să se salveze codurile de rezervă într-un loc sigur, pentru a putea recâștiga accesul în caz de pierdere a dispozitivului.
Cum am descoperit că cineva folosea contul meu de Instagram
Utilizatorul a observat că, în timpul unei vizite în Kaufland, pe Instagram aveau loc expediări automate de mesaje către contacte necunoscute și necitite anterior. Mesajele, în limba engleză, transmiteau că o prietenă s-a mutat în zonă și includeau un link către Snapchat. Într-un timp scurt, acestea au fost trimise către multiple conturi străine, precum Guillermo Asuaje și Alice Pelaez.
Deși profilul rămăsese accesibil și fără schimbare de parolă, utilizatorul a constatat activități suspecte în secțiunea de conectare. A apărut o sesiune de conectare semnalată ca fiind realizată din „China Mobile”, asociată cu Pitești, realizată cu circa șapte ore înainte. Utilizatorul a delogat imediat această sesiune, deși nu avea cunoștință despre locație.
Ce a descoperit în secțiunea de conectări și pașii următori
Vizualizarea activității de conectare a relevat o sesiune de pe un dispozitiv necunoscut, numit „China Mobile”, localizat în Pitești. Utilizatorul a considerat necesar să oprească acea sesiune, pentru a preveni accesul neautorizat.
După delogare, a schimbat parola contului și a activat 2FA, folosind o aplicație de autentificare. A verificat că adresa de e-mail și numărul de telefon asociate nu fuseseră modificate. De asemenea, a eliminat toate mesajele și a monitorizat activitatea pentru eventuale continuări suspecte.
Metoda aleasă a fost resetarea parolei și activarea 2FA pentru protecție suplimentară. Utilizatorul a recomandat verificarea activității și alertarea contactelor dacă apar notificări sau mesajele suspecte provenind din contul compromis.
