Tooltip TextНедавно появились сведения о том, что Instagram начинает использовать двухфакторную аутентификацию. Какое-то время проходило тестирование бета-версии нововведения на небольшом количестве избранных пользователей, а теперь двухфакторная аутентификация станет доступна всем.
Самое удивительное в этой новости то, почему популярнейшая социальная сеть не сделала этого раньше. Ведь двухфакторная аутентификация (two-factor authentication) уже давно стала неотъемлемой частью системы защиты данных пользователей всех основных “коллег” Instagram — Facebook, Twitter, LinkedIn, Vkontakte и т.д.
Зачем Instagram нужна двухфакторная аутентификация
В Instagram зарегистрировано много аккаунтов, приносящих своим владельцам неплохие деньги. Во многих случаях доходы от этих аккаунтов можно сравнить с доходом от полноценного бизнеса. Для многих знаменитостей — это один из важнейших каналов связи с их поклонниками. Для многих компаний — Instagram является одной из ключевых площадок для рекламы и поиска потенциальных заказчиков. Представьте, как расстроится Тейлор Свифт, если ее аккаунт с более 67 900 000 подписчиков взломают.
Уже не раз аккаунты с большим количеством подписчиков взламывали, что приносило огромный урон репутации или доходам владельцев этих учетных записей. Поэтому двойная аутентификация с использованием временного пароля может стать спасением для тех пользователей ресурса, которым крайне важна защита данных.
Как реализована двухфакторная аутентификация в Instagram?
Пока в Instagram доставка одноразовых паролей (one-time passwords) происходит только при помощи SMS-сообщений, что, честно говоря, является вчерашним днем 2FA. Современные технологии аутентификации клиента предлагают гораздо более удобные и надежные способы подтверждения прав пользователя на доступ к управлению аккаунтом. Двухуровневая аутентификация может осуществляться как с помощью биометрических методов, так и с использованием ОТР токенов для генерации временных паролей. Первый способ проще и быстрее, а второй — гораздо лучше застрахован от влияния случайных (и неслучайных) факторов. Многие думают, что токен — это обязательно отдельное устройство (к тому же, стоящее денег), больше подходящее для защиты доступа к банковскому или рабочему аккаунту. Но существует разновидность токена, сочетающая в себе защищенность, легкость использования и бесплатность. Для сервиса, подобного Instagram, в который часто заходят со смартфона, удачным решением будет программный токен (token), который устанавливается на то же устройство. На слуху у многих Google Authenticator, но он не является единственным возможным вариантом подобного ПО. Компанией Протектимус создано приложение, которое много в чем превосходит программный OTP токен от Google.
Преимущества токена Protectimus Smart
- Это приложение, как и его аппаратные “ братья”, защищено PIN-кодом. А значит, даже если смартфон будет потерян или украден, посторонние не смогут при помощи Protectimus Smart авторизоваться в защищаемых им аккаунтах.
- Приложение подключается с умными часами Android Wear, что во многом облегчает и упрощает процесс генерации одноразовых паролей. Строгая аутентификация становится более удобной.
- Продуманы даже такие мелочи как визуальное представление сгенерированного пароля. В отличии от Google Authenticator и большинства других программных токенов здесь цифры разделены на короткие группы, что облегчает их ввод.
- Приложение позволяет использовать для создания ОТР разные алгоритмы генерации одноразовых паролей: по времени (TOTP), по событию (HOTP), по системе “запрос-ответ” (OCRA).
Безусловно, сервис для размещения фотографий — это не банковское учреждение, усиленная аутентификация при каждом обращении к учетной записи не нужна. Поэтому предполагается, что двухуровневая аутентификация будет использоваться только тогда, когда осуществляется вход с “непривычного” для Instagram устройства. Лишь в этом случае от пользователя потребуется ввести одноразовый пароль
Subscribe To Our Newsletter
Join our mailing list to receive the latest news and updates from our team.
Подпишитесь на нашу рассылку!
Подпишитесь на нашу рассылку и получайте последние новости из мира информационной безопасности от блога Protectimus.
Спасибо за подписку на нашу рассылку!