Steeds vaker wordt gebruik gemaakt van 2factor authenticatie, waarbij er een code gestuurd wordt naar je mobiele nummer, die je moet invullen bij het inloggen in een dienst. Ook bij je Instagram account kan je dat. Alleen: dat is niet echt super veilig. Je telefoonnummer kan gestolen worden door hackers, die het dan toewijzen aan een andere SIM--kaart, en zo de code oppikken om daarna je wachtwoord te resetten. En zo kunnen zij dan jouw Instagram- of andere accounts stelen, en voor Bitcoins verkopen.
TechCrunch wijst erop dat vooral Instagram kwetsbaar is voor deze hack, omdat je daar enkel gebruik kan maken van een code die via een SMS verzonden wordt, terwijl je bij andere diensten andere methodes kan gebruiken, die een stuk veiliger zijn, zoals Google Authenticator of Duo. Die genreren namelijk een speciale code om in te loggen die niet op een andere telefoon gegenereerd kan worden, voor het geval jouw nummer naar een andere SIM-kaart van de hacker overgezet zou worden.
Daar zou nu dus verandering in komen: in de code van de Android app, zo werd ontdekt door een TechCrunch lezer, dat de mogelijkheid voorzien is om voortaan gebruik te maken van 2F authenticatie die niet van SMS gebruik maakt. Wanneer de functie echt actief zal worden is nog niet gekend.
http://techcrunch.com/2018/07/17/instagram-2-factor/
|