QR code per la pagina originale

Instagram, autenticazione a 2 fattori senza SMS

Instagram conferma: lancerà un sistema di autenticazione a due fattori senza SMS, ma con app di sicurezza, per evitare che gli hacker rubino account.

,

Instagram ha confermato a TechCrunch di essere al lavoro per creare un sistema di autenticazione a due fattori non SMS, che non richiederà dunque il numero di telefono dell’utente e che funzionerà invece con app di sicurezza come Google Authenticator o Duo. L’obiettivo di questa novità è quello di aiutare gli iscritti a difendersi dagli attacchi dei malintenzionati che spesso e volentieri rubano account per poi rivenderli.

È stato già stabilito che l’autenticazione a due fattori tramite SMS è vulnerabile agli attacchi: gli hacker possono rubare il numero di telefono di un utente riassegnandolo a una diversa SIM card, usarlo per reimpostare la password, rubare l’account Instagram (e altri account) e venderlo per ottenere Bitcoin. Come dettagliato da Motherboard, gli account di Instagram sono peraltro particolarmente vulnerabili perché l’app offre al momento un’autenticazione a due fattori tramite SMS che consente appunto di reimpostare la password o un codice di accesso tramite un semplice messaggio di testo.

La società ha ora annunciato che sta finalmente costruendo un sistema 2FA migliore che funzionerà con le app di sicurezza come Google Authenticator o Duo. Queste app sono installate sul telefono e generano codici speciali per l’accesso ai propri account. Poiché questi codici non sono accessibili da un altro telefono, anche se un numero è stato riassegnato a una SIM diversa, questo metodo è ritenuto più sicuro.

All’interno del codice dell’app è stata peraltro già trovata una riga che evidenzia il supporto a queste app di sicurezza. La funzione non è ancora disponibile, ma è probabile che sarà lanciata a breve:

Aggiungi protezione al tuo account ogni volta che accedi a un telefono o computer che non riconosciamo.

Invieremo un messaggio di testo con un codice di accesso oppure puoi utilizzare un’app di sicurezza di tua scelta come Google Authenticator o Duo Mobile.

Instagram non aveva peraltro alcuna protezione a due fattori fino al 2016, quando aveva già 400 milioni di utenti.

Fonte: TechCrunch • Immagine: StockSnap via Pixabay