Instagram va avea o nouă formă de securizare a conturilor care, în locul numărului de telefon, folosește o aplicație de autentificare.
Ca și în cazul altor servicii, identificarea și (re)confirmarea identității utilizatorilor de Instagram depinde de numărul de telefon, făcându-se de obicei prin completarea unui cod temporar primit prin SMS.
Codul suplimentar trimis prin mesaje pleacă de la presupunerea că cel care se află în posesia numărului de telefon configurat într-un cont trebuie să fie chiar posesorul contului și că introducerea codului este o confirmare a identității.
Problema este că furtul identității prin capturarea numărului de telefon „a explodat” în ultimul an.
CITEȘTE ȘI Vodafone România introduce în oferta de terminale HTC U12+. La ce preț este vândutDupă ce află numărul de telefon asociat unui cont, hackerii folosesc inginerii sociale pentru a intra în posesia câtor mai multe informații despre viitoarea victimă. Apoi, folosesc acele date pentru a convinge reprezentanții operatorilor GSM să le dea o nouă cartelă pentru numărul respectiv.
Procedura se numește SIM swapping și este un veritabil furt de identitate, datorită faptului că multe servicii, de la conturile de homebanking, la cele de shopping și video streaming, sunt „legate” de numărul de telefon.
După ce a intrat în posesia numărului de telefon, hackerul poate reseta conturile victimei pentru a dobândi acces la acestea și a face cât mai multe pagube într-un timp foarte scurt, poate chiar înainte ca victima să înțeleagă ce se întâmplă.
Ca urmare a amplorii pe care furtul de SIM-ul l-a luat, Instagram a decis să schimbe felul în care funcționează autentificarea în doi pași. În loc ca livrarea codului să fie făcută prin SMS, Instagram va permite confirmarea identității prin intermediul aplicațiilor de autentificare.
CITEȘTE ȘI iOS a generat venituri aproape duble comparativ cu Android în prima parte a anuluiO astfel de aplicație, disponibilă atât pentru Android, cât și pentru iOS, este Authy. Aceasta este compatibilă cu numeroase servici, de la Facebook și Google, la Amazon și Apple, și recepționează directă a codul folosit pentru confirmarea identității.
Datele primite prin Authy sunt criptate, iar accesul la aplicație se face în urma scanării amprentei. Un alt avantaj este că această metodă poate fi folosită și pe dispozitivele care nu au conexiune de date, precum tabletele dotate doar cu conexiune Wi-Fi.
Reprezentanții Instagram au confirmat că lucrează în prezent la noul tip de autentificare în doi pași, însă nu au putut estima când va fi disponibil acesta.