Instagram développe une double authentification sans SMS plus sûre

Instagram

Une enquête approfondie de Motherboard révélait que des hackers pouvaient contourner la double authentification par SMS en volant le numéro de téléphone de leur cible et en le réassignant à une carte SIM différente. Il devenait alors possible de réinitialiser le mot de passe. Instagram travaille aujourd'hui sur un système plus sûr, sans SMS.

D’après cette enquête, les comptes Instagram étaient particulièrement vulnérables parce que l’application ne propose la double authentification que via SMS, le code étant envoyé par message texte.

Le service qui appartient désormais à Facebook confirme travailler actuellement sur une double authentification sans SMS. Celle-ci fonctionne avec des applications de sécurité comme Google Authenticator. Ce sont elles qui génèrent le code dont l’utilisateur a besoin pour se connecter. Ce code ne peut être généré par un autre appareil si le numéro est volé et réassigné à la carte SIM d’un hacker.

Jane Manchun Wong a trouvé le prototype d’une telle authentification en fouillant l’APK d’Instagram pour Android. Un porte-parole de Instagram confirmait ensuite le développement d’une telle fonctionnalité : “Nous améliorons constamment la sécurité des comptes Instagram, y compris en renforçant l’authentification à deux facteurs.” Nul ne sait, cela dit, quand cette fonctionnalité sera déployée globalement.

Tags :Via :Ubergizmo

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité