Instagram sta implementando autenticazione a due fattori senza SMS per ostacolare gli hacker di SIM, che riescano a superare il sistema di sicurezza basato su SMS. Gli hacker infatti possono rubare il tuo numero di telefono riassegnandolo a una diversa carta SIM, e poi usarlo per reimpostare le tue password, rubare il tuo account Instagram e magari rivenderlo. Come dettagliato in un articolo di Motherboard, gli account di Instagram sono particolarmente vulnerabili perché l’app ha l’autenticazione a due fattori tramite SMS che permette anche di reimpostare la password odi avere un codice di accesso tramite messaggio di testo.

Instagram autenticazione a due fattori

Instagram: il nuovo sistema di autenticazione a due fattori

Ora Instagram sta creando un sistema di autenticazione a due fattori senza SMS che funziona come le app per la sicurezza tipo Google Authenticator o Duo. Generano un codice speciale che è necessario per accedere e che non può essere generato su un altro telefono, nel caso in cui il numero venga trasferito sulla scheda SIM di un hacker.

Nascosto nel codice APK dell’app Instagram per Android vi è un prototipo della funzionalità 2FA aggiornata, scoperto da Jane Manchun Wong.

Un portavoce di Instagram ha effettivamente confermato che l’azienda sta lavorando alla funzione di autenticazione a due fattori non-SM e ha affermato: “stiamo continuando a migliorare la sicurezza degli account Instagram, compreso il rafforzamento dell’autenticazione a 2 fattori”.

Instagram in realtà non aveva alcuna protezione a due fattori fino al 2016 quando aveva già raggiunto già i 400 milioni di utenti.

Porting SIM una minaccia da non sottovalutare

Instagram ha deciso di introdurre l’autenticazione a due fattori in quanto il porting SIM è diventato un problema molto più comune. Gli hacker in genere chiamano un operatore di telefonia mobile e utilizzano tattiche di social engineering per convincerli di essere la vittima quindi farsi trasferire il numero su una SIM che controllano. Che sperino di rubare foto intime o vendere utili account social come @t o @Rainbow, ci sono molti motivi per un hacker per provare un attacco di porting SIM.

Autenticazione a due fattori senza SIM da diffondere

Si spera che man mano che la conoscenza di questa tecnica di hacking diventerà più nota, più app introdurranno un’autenticazione a 2 fattori non-SMS, i provider di telefonia mobile renderanno più difficile il porting del numero e gli utenti prenderanno più provvedimenti per salvaguardare il proprio account. Dal momento che le nostre identità e le nostre risorse diventano sempre più digitali, si tratta di codici PIN e app di autenticazione, non solo catenacci e sistemi di sicurezza domestica, che devono diventare parte della nostra vita quotidiana.

Instagram autenticazione a due fattori

Instagram autenticazione a due fattori

Instagram Esplora, cosa cambia nella scheda riprogettata per temi

 

Facebook e Instagram testano la funzione “Non disturbare”

 

Profili Instagram più seguiti 2018: la top 20

Instagram: autenticazione a due fattori senza SMS contro il furto di SIM ultima modifica: 2018-07-20T18:36:11+00:00 da Web Digitalic
HPE Nimble

Non rimanere indietro, iscriviti ora

Ricevi in tempo reale le notizie del digitale

Iscrizione alla Newsletter

controlla la tua inbox per confermare l'iscrizione

Privacy Policy

Grazie! Ora fai parte di Digitalic!