Opțiunea 2FA adaugă un al doilea strat de securitate: chiar dacă cineva îți află parola, tot are nevoie de un cod temporar sau de o confirmare pe un dispozitiv. În practică, asta oprește majoritatea atacurilor automate bazate pe parole din breșe.
Totuși, felul în care activezi 2FA contează. SMS-ul pare comod, dar vine cu riscuri reale: SIM swap, redirecționări, interceptări și social engineering la operator.
Aplicațiile de autentificare reduc o parte importantă din aceste probleme, pentru că generează codurile local.
Cum activezi 2FA pe Instagram, pas cu pas, și ce să salvezi imediat
În aplicația Instagram, intră la Settings and privacy, apoi Accounts Center, după care Password and security. Acolo găsești Two-factor authentication. Alege contul Instagram și selectează metoda dorită. Instagram îți poate oferi SMS, aplicație de autentificare și, în unele cazuri, chei de acces sau metode similare, în funcție de regiune și versiune.
Dacă alegi aplicația de autentificare, Instagram îți va arăta un cod QR sau o cheie pe care o adaugi în aplicație (Google Authenticator, Microsoft Authenticator sau altă aplicație compatibilă). După ce adaugi contul, vei primi coduri de 6 cifre care se schimbă periodic. Introdu unul în Instagram ca să confirmi că setarea funcționează.
Imediat după, salvează codurile de rezervă. Acestea sunt pentru situații când îți pierzi telefonul sau când aplicația de autentificare nu mai e disponibilă. Păstrează-le offline, într-un loc pe care îl controlezi. Dacă le pierzi și pierzi și telefonul, recuperarea poate deveni un proces lung, iar uneori ajungi la verificări suplimentare care nu sunt mereu rapide.
De ce aplicația de autentificare e mai sigură decât SMS și ce capcane să eviți
SMS-ul e vulnerabil în special la SIM swap: cineva convinge operatorul să mute numărul tău pe o altă cartelă sau îl obține prin fraudă. Din acel moment, codurile 2FA ajung la atacator. Nu se întâmplă zilnic pentru toată lumea, dar este suficient de comun în atacuri țintite și este una dintre metodele preferate când miza e mare, cum ar fi un cont cu audiență sau un cont conectat la plăți.
Aplicația de autentificare generează codul direct pe telefon, fără să depindă de rețea sau de operator. Asta taie din riscurile de interceptare și face atacul mult mai greu. Totuși, ai și aici o capcană: dacă îți schimbi telefonul și nu ai backup, pierzi codurile. De aceea, alege o aplicație care îți permite backup sigur sau păstrează codurile de rezervă și un plan de migrare.
O altă capcană este phishing-ul. 2FA te protejează, dar nu te face invincibil. Există pagini de phishing care îți cer și codul 2FA și îl folosesc imediat. De aceea, dacă primești mesaje despre “verificare cont”, “copyright” sau “badge”, intră în setări direct din aplicație, nu din link. În plus, activează alerte de conectare și verifică periodic sesiunile active, ca să prinzi rapid orice acces ciudat.
Dacă vrei un nivel și mai bun, folosește passkeys acolo unde sunt disponibile și securizează e-mailul asociat cu 2FA. Instagram e doar o ușă; e-mailul este adesea ușa din spate. Când ai 2FA bun pe Instagram și 2FA bun pe e-mail, șansele să pierzi contul scad drastic.
