烽巢网7月18日消息,TechCrunch的一份报告显示,Instagram正在开发一种双因素认证方案,不需要用户的电话号码。Instagram已经证实,它正在致力于更安全的方法,就在几个小时前,一项针对SIM黑客的主板调查在今天早些时候发布。与其他社交媒体平台一样,即将推出的选项将允许您使用谷歌Authenticator和Authy等代码生成应用程序进行身份验证。
尽管Instagram的确认很可能是受调查的推动,但该公司似乎已经在努力改变手机号码以外的东西有一段时间了。工程师兼泄密者Jane Manchun Wong昨天在Instagram的APK代码的Android版本中发现了一个更新的双因素功能的原型,并在Twitter上公开了它。
Instagram终于开始了基于符号的双因素认证!!
谢谢你Instagram !从2016年开始,我就一直在等待这一切!我们终于不用依赖我们的账户的短信安全了!
现在,Instagram允许你找回你的账户,登录到新的设备上,只要你能通过与你的账户相关的电话号码确认你的身份。但是,正如Motherboard的文章所表明的那样,一种不断增长的新型网络盗窃行为导致黑客非法获取用户的电话号码,并将其与新的SIM卡联系起来。他们这样做的目的是利用一些信息,比如一个社会保险号,这可能是在数不清的数据泄露过程中泄露的,目的是欺骗电信客户服务代理把电话号码重新分配给一个新的SIM卡。
从那里,黑客可以勒索受害者的经济利益,或者他们可以利用电话号码及其恢复利益重置亚马逊(Amazon)、Instagram、Twitter和其他账户。据Motherboard的报告,黑客们尤其将目标对准了稀有且利润丰厚的Instagram和Twitter账号,因为这些账号在虚拟地下市场上的售价很高。
许多科技公司已经构建了一些工具来保护基于sm的双因素认证的脆弱性。例如,谷歌有自己的身份验证应用程序,它使用随机生成的数字代码,并且有严格的时间限制。很高兴看到Instagram也开始效仿。
【烽巢辣评】黑客从网络时代兴起以来,就一直是一个神秘而让人们恐惧的存在,不管你的电子设备多安全,只要有黑客在,只要他想破解,你就基本上没办法防范,Instagram这次的升级,无疑是给用户更好的保障,其公司允许你找回你的账户更是从根本上保障了账户的安全性,只是希望这种保护能够一直存在。
