Autentificare în doi pași (2FA) — ce este și cum funcționează

2FA adaugă un al doilea strat de protecție după parolă. Chiar dacă parola e furată, contul rămâne protejat. Tipuri, riscuri și cum activezi 2FA.

Redacția Sigur Online Actualizat la

Ce este autentificarea în doi pași

Autentificarea în doi pași (2FA — Two-Factor Authentication, sau MFA — Multi-Factor Authentication) este o metodă de securitate care impune verificarea identității tale prin două modalități diferite înainte de a-ți acorda accesul la un cont.

Primul factor este ceva ce știi — parola. Al doilea factor este ceva ce ai (telefonul, o cheie hardware) sau ceva ce ești (amprenta, recunoașterea facială). Chiar dacă un atacator află parola, nu poate intra fără al doilea factor.

De ce contează 2FA

Parolele singure nu mai sunt suficiente. Ele pot fi furate prin:

  • Atacuri de phishing — te păcălesc să le introduci pe un site fals
  • Scurgeri de date — baze de date compromise la servicii online
  • Malware — programe care înregistrează tastele apăsate
  • Reutilizarea parolelor — dacă folosești aceeași parolă pe mai multe site-uri

Cu 2FA activ, furtul parolei devine aproape irelevant — atacatorul tot nu poate intra fără al doilea factor.

Tipurile de 2FA

Cod prin SMS — cel mai frecvent, dar cel mai slab

Primești un cod din 6 cifre pe telefon, valabil câteva minute. Este forma cea mai răspândită și cea mai ușor de configurat, dar are o vulnerabilitate importantă.

⚠️ Atenție: SIM swapping — atacatorul convinge operatorul de telefonie să transfere numărul tău pe o cartelă nouă, preluând astfel accesul la SMS-uri. Deși nu este un atac comun, a fost folosit pentru a fura conturi bancare și crypto. Dacă deții active valoroase, evită 2FA prin SMS.

Aplicație de autentificare — recomandat

Aplicații ca Google Authenticator, Microsoft Authenticator sau Authy generează coduri temporare (TOTP — Time-based One-Time Password) local, pe telefonul tău, fără conexiune la internet. Codul se schimbă la fiecare 30 de secunde.

Avantaje față de SMS:

  • Nu depinde de rețeaua telefonică
  • Nu poate fi interceptat prin SIM swapping
  • Funcționează offline
  • Un singur telefon gestionează zeci de conturi

Cheie hardware (YubiKey, Titan Key) — cel mai sigur

Un dispozitiv fizic (asemănător unui stick USB) care se conectează la calculator sau se atinge de telefon (NFC). Generează o semnătură criptografică unică pentru fiecare autentificare.

Este practic imposibil de phishing — cheia verifică și domeniul site-ului, deci nu funcționează pe site-uri false. Recomandat pentru conturi cu miză mare: e-mail principal, conturi de business, crypto.

Notificare push — convenabil și sigur

Aplicația băncii sau a serviciului trimite o notificare pe telefonul tău: „Aprobi autentificarea?” Aprobi sau refuzi direct din aplicație. Folosit de Google, Microsoft și băncile majore din România.

2FA în România — aplicații bancare

Reglementările europene PSD2 obligă băncile să implementeze autentificare puternică a clienților (SCA — Strong Customer Authentication). Concret:

  • BCR George: notificare push în aplicație + cod PIN sau biometrie
  • BT Pay (Banca Transilvania): confirmare în aplicație cu biometrie sau PIN
  • ING Home’Bank: cod SMS sau token fizic pentru tranzacții
  • Revolut: confirmare push în aplicație

Aceste sisteme sunt 2FA integrat — nu trebuie să faci nimic suplimentar pentru contul bancar, e activat implicit.

Pentru detalii despre securitatea aplicațiilor bancare online, consultă ghidul nostru complet despre autentificarea în doi pași.

Cum activezi 2FA pe cele mai comune servicii

Google / Gmail

Setări → Securitate → Verificare în doi pași. Poți alege SMS, aplicație Google Authenticator sau cheie hardware.

Facebook / Instagram (Meta)

Setări → Securitate și conectare → Autentificare cu doi factori.

Apple (iCloud)

Setări → [Nume tău] → Parolă și securitate → Autentificare cu doi factori.

eMAG, OLX și alte platforme românești

Verifică secțiunea de Setări cont → Securitate. Din ce în ce mai multe platforme românești au adăugat suport 2FA.

Legătura cu managerii de parole

2FA și un manager de parole se completează: managerul generează parole unice și puternice pentru fiecare site (eliminând riscul reutilizării), iar 2FA asigură că parola furată nu este suficientă pentru acces. Împreună formează un sistem de apărare solid.

Activează 2FA acum

Prioritizează activarea 2FA în această ordine:

  1. E-mail principal — resetarea oricărui alt cont se face prin e-mail
  2. Conturi bancare și Revolut — de obicei deja activat prin aplicație
  3. Conturi de socializare — un cont Facebook spart poate afecta și alte servicii
  4. Manager de parole — protejează accesul la toate celelalte parole
  5. Orice cont cu date de plată sau date personale sensibile

Nu amâna activarea 2FA — este unul dintre cele mai simple și mai eficiente lucruri pe care le poți face pentru securitatea ta digitală astăzi. Dacă nu știi de unde să începi, ghidul nostru pas cu pas despre autentificarea în doi pași te ghidează prin fiecare serviciu important.

Nu te lăsa păcălit online

Ghiduri practice, teste independente și comparații clare — în limba ta, fără jargon de marketing.

Citește ghidurile Încearcă instrumentele