Dacă lucrezi în social media trebuie să-ți activezi autentificarea în doi pași

Mulți dintre cunoscuții mei ignoră opțiunea de autentificare în doi pași pentru că li se pare că au de făcut un lucru în plus în momentul în care se loghează pe Facebook, Instagram, Mail sau în tot felul de alte conturi online. Lucru care e doar parțial adevărat. Unii mi-au zis că n-au nevoie de asta, că lor n-are cine să le spargă conturile și au foarte mare grijă de datele lor persoanale.

Ei bine, o parte dintre ei au avut de suferit din acest motiv. Am câțiva prieteni (puțini, deocamdată) cărora le-au fost furate datele de logare în Instagram. Nu știe nici unul cum, dar s-au trezit într-o zi cu un mail care spunea că parola le-a fost schimbată. Apoi au încercat să-și reseteze din nou parola și și-au dat seama că și adresa de mail cu care se logau în acel cont le-a fost schimbată.

Am și prieteni cărora le-au fost aflate datele de login din contul de Facebook. Cei care le-au accesat contul au început prin a rula reclame pe Facebook folosind datele lor de Facebook Ads și paginile de Facebook la care ei aveau acces. Alții s-au trezit cu avatarul schimbat sau cu statusuri care promovau diverse site-uri de video chat, apoi cu postări prin tot felul de grupuri legate de video chat.

Oricât de atent ai fi cu device-urile în care ești logat sau cu locurile unde îți salvezi parolele, e de-ajuns să greșești o dată ca să-i dai voie cuiva să se logheze în profilul tău. Și nu numai că-ți face rău ție, dar ar putea face rău paginilor la care ai acces sau conturilor de Ads din care pornești reclame.

Autentificarea cu doi pași sau Two Factor Authentication este o setare disponibilă pe orice rețea socială populară, dar și pe orice platformă de citire de mailuri sau de email marketing. Este o setare pe care, cel mai probabil, n-o s-o observi în activitatea de zi cu zi, dar care reprezintă un layer în plus de securitate când vine vorba de conturile tale online.

În general, Two Factor Authentication funcționează în felul următor: atunci când cineva încearcă să se logheze într-un cont de-al tău folosind un laptop sau un smartphone necunoscut, i se va cere un cod suplimentar (pe lângă parola obișnuită) pentru a i se confirma identitatea. Codul suplimentar vine de obicei prin SMS către numărul tău de telefon, dar poate fi generat și în anumite aplicații de smartphone cum e Google Authenticator.

Ce înseamnă „laptop sau smartphone necunoscut”? Ei bine, vorbim despre un device pe care nu te-ai mai logat niciodată cu acel cont. Dacă te-ai mai logat în trecut pe acel device, nu ți se va mai cere codul suplimentar. Asta înseamnă că n-o să ai nevoie de codurile alea în fiecare zi, ci doar la primul login pe care-l faci pe device-urile pe care le folosești de obicei sau atunci când îți schimbi telefonul sau laptopul.

Noi, la Kooperativa 2.0, avem grijă ca toți colegii agenției să aibă activată funcția de Two Factor Authentication pe rețelele sociale pe care sunt prezenți. Ce-i drept, dacă reprezinți un brand și dai acces unei agenții către conturile tale online, n-ai vrea să te trezești cu postări dubioase pe pagina ta de brand doar pentru că unul dintre angajații agenției nu avea activată funcția de autentificare în doi pași.

Iar noi am mers puțin mai departe de-atât și le recomandăm și clienților cu care lucrăm să-și activeze această setare, că degeaba este echipa noastră în singuranță, dacă persoana care are acces la pagină din partea clientului riscă să aibă datele compromise.

Recomandarea mea e să intri chiar acum pe Facebook, Instagram, LinkedIn, Gmail și MailChimp și să verifici dacă ai activată autentificarea în doi pași. Dacă nu, activeaz-o chiar acum.