Instagram планирует ввести новый метод двухфакторной аутентификации, который не потребует номер телефона пользователя, а будет работать с приложениями для аутентификации, такими как Google Authenticator, сообщает TechCrunch.
Приложения для аутентификации являются более безопасным вариантом двухфакторной защиты по сравнению с методом использования номера телефона, который может быть обойден путем взлома SIM-карты, как ранее сегодня было описано в Motherboard от VICE.
Взлом SIM-карты включает в себя перехват номера телефона человека путем манипулирования сотрудниками службы поддержки сотовых операторов и заявления об утере SIM-карты.
Создание новой SIM-карты, привязанной к номеру телефона, позволяет его украсть, и если этот номер телефона связан с учетной записью в социальной сети, как это происходит в текущем методе двухфакторной аутентификации Instagram, последствия могут быть разрушительными.
В статье Motherboard, например, взлом SIM-карт используется для кражи учетных записей Instagram, что может быть прибыльным, когда похищаются очень востребованные имена пользователей.
Instagram особенно уязвим для такого рода атак, потому что в настоящее время, когда вы включаете двухфакторную аутентификацию Instagram, коды учетной записи и запросы на сброс пароля отправляются через ваш номер телефона.
Instagram уже тестирует новый метод двухфакторной аутентификации, с соответствующими скриншотами и деталями, встроенными в код приложения Instagram для Android. Этот код был обнаружен инсайдером TechCrunch, который также предоставил скриншоты.
Представитель Instagram подтвердил подлинность скриншотов и заявил, что Instagram «продолжает улучшать безопасность учетных записей Instagram, в том числе укрепляя двухфакторную аутентификацию».
Пока неясно, когда Instagram планирует выпустить новый метод двухфакторной аутентификации, но это может произойти в ближайшее время, поскольку, судя по скриншотам, он почти готов.
