Instagram travaille sur une authentification à deux facteurs plus sécurisée

Par

le

Instagram travaille sur une nouvelle option de vérification en deux étapes qui aidera à protéger les utilisateurs contre le piratage de carte SIM.

Instagram permettra bientôt à ses utilisateurs de sécuriser leurs comptes en utilisant l’authentification à deux facteurs sans passer par les messages. Un certain nombre d’experts en sécurité ont déjà conseillé aux gens de ne pas utiliser l’authentification à deux facteurs basée sur les SMS, car il existe plusieurs façons pour les pirates de contourner cette méthode de vérification des comptes. Par exemple, les attaquants peuvent voler les numéros de téléphone des utilisateurs en les réaffectant à une autre carte SIM. Une fois que le pirate prend le contrôle du numéro de téléphone d’une personne, il peut changer les mots de passe des comptes de la victime et les vendre en ligne. En outre, les attaquants peuvent également tirer parti de la vulnérabilité du protocole de signalisation SS7 pour accéder aux messages texte de l’utilisateur et collecter les informations nécessaires pour pirater leurs comptes. Cependant, jusqu’à récemment, les utilisateurs d’Instagram ne pouvaient sécuriser leurs comptes que via l’authentification à deux facteurs basée sur les SMS, bien que la plateforme sociale ait récemment confirmé qu’elle prendrait bientôt en charge des méthodes de vérification plus sécurisées.

Une inspection du fichier APK de l’application Instagram pour Android montre que les utilisateurs pouront bientôt protéger leurs comptes en utilisant des applications de sécurité telles que Google Authenticator et Duo Mobile. Lors de l’accès au paramètre d’authentification à deux facteurs, les utilisateurs ont la possibilité de sécuriser leurs comptes via la messagerie texte ou via une application de sécurité. Lorsque l’utilisateur choisit l’option d’application d’authentification, Instagram vérifie d’abord si des applications de sécurité sont déjà installées sur le smartphone. Si aucune application de sécurité n’est installée sur l’appareil, l’application Instagram demandera aux utilisateurs de télécharger une application d’authentification recommandée, qui fournira un code à 6 chiffres qu’ils entreront dans l’application du réseau social.

Mis à part Instagram, d’autres entreprises technologiques ont commencé à recommander des méthodes d’authentification à deux facteurs plus sûres et plus faciles à utiliser pour leurs utilisateurs. Par exemple, Google a développé une option d’authentification appelée Google Authenticator, qui utilise d’autres appareils sur lesquels le compte de la personne est déjà connecté. Toutefois, il arrive que des pirates réussissent à contourner l’authentification à deux facteurs. Par conséquent, les utilisateurs doivent toujours faire preuve de prudence contre les attaques de phishing possibles et ils sont également invités à protéger leurs numéros de téléphone, en particulier s’ils utilisent toujours des services reposant sur les SMS pour l’authentification à deux facteurs.


Articles recommandés