Dvofaktorska autentifikacija (2FA) je sigurnosna značajka koja od vas zahtijeva potvrdu identiteta pomoću dvije različite metode prije nego što se možete prijaviti na svoj račun. Umjesto da se oslanja samo na lozinku, 2FA dodaje drugi sloj zaštite — nešto što posjedujete (poput vašeg telefona) ili nešto što vi jeste (poput otiska prsta) — što hakerima značajno otežava provaljivanje, čak i ako nekako saznaju vašu lozinku.
Vaši profili na društvenim mrežama su vrijedne mete. Oni sadrže osobne podatke, mogu se koristiti za lažno predstavljanje i napadačima daju pristup vašim pratiteljima i publici. Jedna kompromitirana lozinka stavlja sve to pod rizik. 2FA zaštita društvenih mreža je najučinkovitija radnja koju možete poduzeti kako biste spriječili neovlašteni pristup. Čak i ako haker ukrade vaše vjerodajnice za prijavu putem phishinga ili curenja podataka, i dalje ne može ući bez tog drugog koraka provjere.
Većina društvenih platformi nudi više opcija za vaš drugi faktor. SMS kod je najjednostavniji — dobijete jednokratnu lozinku poslanu na telefon. Autentifikacijska aplikacija, kao što je Google Authenticator ili Microsoft Authenticator, sigurnija je jer generira kodove na vašem uređaju umjesto da se oslanja na mobilnog operatera. Neke platforme nude i sigurnosne ključeve — fizičke uređaje koji se uključuju u računalo ili koriste NFC tehnologiju za potvrdu identiteta. Sigurnosni ključevi su najjača opcija jer se ne mogu presresti ili ukrasti na daljinu.
Da, ali samo neznatno. Morat ćete unijeti kod ili odobriti obavijest svaki put kada se prijavite s novog uređaja ili preglednika. Većina platformi omogućuje vam da odaberete opciju “zapamti ovaj uređaj” kako ne biste morali verificirati svaku prijavu na svom kućnom računalu. Tih dodatnih 10–30 sekundi truda itekako vrijedi s obzirom na zaštitu računa koju dobivate.
Facebook, Instagram, Twitter, LinkedIn, TikTok i Snapchat podržavaju 2FA u svojim sigurnosnim postavkama. Facebook i Instagram (u vlasništvu Mete) omogućuju vam da zahtijevate 2FA za sve članove u Business Manager računu, što je najbolja praksa za timove koji upravljaju klijentskim računima. Počnite s email računom — osiguravanje emaila je ključno jer većina poveznica za ponovno postavljanje lozinke stiže upravo tamo. Kada omogućite 2FA na emailu, aktivirajte ga i na svim ostalim mjestima gdje upravljate sadržajem ili oglasima.
Upravo zato su važne backup opcije. Prilikom postavljanja 2FA, platforme obično generiraju rezervne kodove (backup codes) — popis jednokratnih lozinki koje možete koristiti ako izgubite telefon ili aplikaciju. Zapišite ih i pohranite na sigurno mjesto, odvojeno od uređaja. Također biste trebali dodati rezervne načine kontakta (dodatne brojeve telefona ili email adrese) svom računu kako biste mogli povratiti pristup ako nešto pođe po zlu.
Natrag na pojmovnik