Instagram va obtenir un outil d'authentification à 2 facteurs basé sur une application pour lutter contre le piratage de la carte SIM
En mars de l'année dernière, Instagram a ajouté la fonctionnalité d'authentification à 2 facteurs pour aider les utilisateurs à sécuriser leurs comptes contre une éventuelle violation des informations d'identification. Mais, comme tout autre authentificateur par SMS, le 2FA d'Instagram est sujet au sabotage en cas de perte de votre téléphone ou de piratage de votre carte SIM.
Pour résoudre ce problème, Instagram a révélé à TechCrunch qu'il travaillait sur un système d'authentification à deux facteurs qui s'appuie sur des applications de sécurité telles que Duo et Google Authenticator au lieu de codes de vérification par SMS. Cela signifie qu'une clé ou un jeton de sécurité temporaire est généré indépendamment du numéro de mobile, ce qui empêche les pirates SIM d'accéder à votre Instagram.
Instagram travaille enfin sur l'authentification à deux facteurs basée sur des jetons !! 🎉
Merci Instagram! J'attends ça depuis 2016 ! Nous n'aurons enfin plus besoin de compter sur la sécurité de notre compte par SMS ! 😍 pic.twitter.com/u0iIPTaZO2
– Jane Manchun Wong (@wongmjane) 17 juillet 2018
Bien qu'Instagram n'ait pas partagé d'informations supplémentaires sur la fonctionnalité (il n'y a pas grand-chose à révéler non plus), la pronostiqueuse Jane Manchun Wong a récupéré un prototype de la fonctionnalité en démontant le dernier APK. Sur la base des captures d'écran partagées par Wong, l'application donnera aux utilisateurs la possibilité d'activer simultanément les deux – l'authentification SMS et la clé basée sur un jeton. Mais il serait dans l’intérêt des utilisateurs de s’appuyer sur ce dernier.
Les codes d'authentification par SMS sont impératifs pour la vérification non seulement sur les applications de réseaux sociaux et les boîtes de réception de courrier électronique, mais également pour les transactions financières. Mais un article récent du site mère de VICE montre à quel point il est facile de voler des numéros de téléphone portable dans des référentiels gouvernementaux tels que les bases de données de la sécurité sociale, puis de tromper un opérateur de télécommunications pour qu'il réattribue le numéro de téléphone portable à une fausse carte SIM.
Carte mère rapporte également que les pirates informatiques ciblent spécifiquement les comptes Instagram et Twitter, car ceux-ci peuvent être vendus pour de gros gains financiers. La société mère d'Instagram, Facebook, a récemment déployé un 2FA qui fonctionne avec des applications d'authentification au lieu de s'appuyer sur les SMS et c'est une excellente initiative de voir Instagram suivre ses traces pour protéger la vie privée des utilisateurs et contrecarrer les pirates informatiques et autres mécréants.