Riscurile utilizării unei aplicații de autentificare

Ultima actualizare: 30 iunie 2026

Autentificarea cu doi factori (2FA) adaugă un nivel suplimentar de securitate contului tău Kraken, pe lângă numele de utilizator și parolă.

Aplicațiile de autentificare au fost o metodă comună pentru 2FA, însă multe dintre ele activează acum automat sincronizarea codurilor bazate pe timp pe mai multe dispozitive, prin cloud. Acest lucru a introdus riscuri de securitate noi și semnificative.

Sincronizarea codurilor de autentificare este o funcție care permite salvarea token-urilor tale 2FA și accesarea lor de pe mai multe dispozitive prin contul tău de cloud (de ex., cont Google sau Apple ID). Multe aplicații, inclusiv Google Authenticator, oferă această funcție implicit, prezentând-o drept o soluție practică de rezervă în cazul în care pierzi dispozitivul pe care este instalată aplicația de autentificare. 

Din păcate, comoditatea acestei funcții vine în detrimentul securității.

Dacă un actor malițios obține acces la contul tău de Google, Apple sau Microsoft, ar putea accesa și codurile tale 2FA sincronizate. Acest lucru anulează complet scopul 2FA, deoarece ar permite actorului malițios să reseteze parolele și să se conecteze la orice cont pe care îl folosești cu aplicația de autentificare.

În plus, orice dispozitiv cu acces la contul tău de cloud devine un potențial punct de intrare pentru actori malițioși. Mai multe dispozitive = mai mult risc. Din această cauză, Kraken îți recomandă să dezactivezi sincronizarea în cloud a Google Authenticator.

Google Authenticator

  1. Deschide Google Authenticator.
  2. Atinge fotografia de profil sau inițialele din colțul din dreapta sus.
  3. Atinge „Utilizare fără cont" sau dezactivează Backup în cloud.
  4. Confirmă selecția.

Cheile de acces sunt înlocuitorul rezistent la phishing al codurilor 2FA, oferit de Kraken. Folosind tehnologia FIDO2, acestea sunt stocate în siguranță pe dispozitivul tău și, spre deosebire de aplicațiile de autentificare, nu pot fi transferate și nu sunt vizibile. Cheile de acces sunt considerate una dintre cele mai sigure metode de 2FA.

Accesibilitate:

  • Cu mai multe metode 2FA activate, poți evita problemele de accesare a contului în cazul în care dispozitivul tău 2FA nu este disponibil.
  • Cheile de acces permit un proces de confirmare și conectare mai rapid și mai fluid.
  • Când activezi mai multe chei de acces, nu ești obligat să selectezi exact pe care vrei să o folosești; acestea vor fi potrivite automat în timpul conectării.
  • Când este necesar 2FA avansat (de ex., pentru modificări de cont), poți alege orice metodă 2FA activată.

Securitate sporită:

  • Profită de instrumentele de autentificare conforme cu FIDO2 integrate în dispozitivele tale pentru a crea date de conectare sau tokenuri securizate.
  • Existența mai multe opțiuni de cheie de acces elimină necesitatea unei Chei de securitate hardware costisitoare (cum ar fi Yubikey) pentru a utiliza 2FA rezistent la phishing FIDO2.
  • Existența mai multor chei de acces elimină necesitatea unei Chei de securitate hardware costisitoare (de exemplu, Yubikey) pentru a obține 2FA rezistent la phishing.

Mai ai nevoie de ajutor?

Contactează suportul prin aplicația Krak de pe telefon.

Descarcă aplicația