Instagram станет безопаснее
Способ двухфакторной аутентификации сменится с уязвимых SMS-сообщений на токены в приложениях типа Google Authenticator.
Instagram работает над новым способом двухфакторной аутентификации , который не потребует номера телефона пользователя. Так сервис хочет лишить хакеров возможности получить доступ к аккаунтам через перевыпуск SIM-карты.
Текущий метод двухфакторной аутентификации заключается в получении уникального кода в SMS-сообщении, присылаемом Instagram во время входа в аккаунт. Так злоумышленнику, помимо логина и пароля, потребуется доступ к телефону пользователя. Но из-за участившихся случаев перевыпуска SIM мошенниками через операторов связи, компания решила перейти на токены в приложениях аутентификации, которое постоянно генерирует новые коды, сменяя каждую минуту. Доступ к ним можно получить, украв смартфон жертвы, который часто защищён дополнительным PIN-кодом или биометрическими способами.
Двухфакторная аутентификация в Instagram включается в настройках. Сейчас доступен только вариант с SIM, позже появится функция получения токенов в приложение Google Authenticator, Authy, «Яндекс.Ключ» и другие. Защита аккаунтов через коды доступна также в Google, «ВКонтакте», Twitter и других сервисах.