Instagram mette a punto un nuovo sistema di sicurezza contro hacker

Riflettori  puntati su Instagram a causa di un articolo pubblicato dalla  rivista digitale online Motherboard, che spiega come gli hacker possano sottrarre un numero di telefono, riassegnarlo a una diversa SIM card e utilizzarlo per rubare password e accedere agli account  tramite “Sistema di autenticazione a due fattori con SMS”.In una dichiarazione resa a TechCrunch, Instagram ha confermato che sta testando un sistema di autenticazione a due fattori senza SMS che funzionerà indipendentemente dal coinvolgimento di un numero di telefono.Questo sistema si allaccerà ad app di sicurezza come Google Authenticator e Duo le quali sono in grado di generare un codice speciale  necessario per effettuare il login che non può essere creato su un altro telefono,  anche nel caso in cui il numero dovesse essere trasferito da un hacker da una  scheda SIM a un’ altra.

Come funziona l’autenticazione in due passaggi

L’autenticazione a due fattori, così come suggerisce anche il nome, permette di aumentare il livello di sicurezza dei propri profili: la verifica della reale identità avviene tramite l’inserimento di un secondo codice di accesso – temporaneo e ogni volta differente – grazie al quale si potrà avere finalmente accesso al proprio account.Affinché possa funzionare, l’autenticazione a due passaggi fa perno su due elementi: qualcosa che si conosce (come la password scelta al momento della creazione dell’account) e qualcosa che si possiede (come lo smartphone o un token di sicurezza). Dopo aver inserito la password del proprio account, sarà richiesto di digitare un secondo pin o codice personale . A differenza della password, questo secondo codice è di fatto inattaccabile poichè è generato in maniera casuale secondo un algoritmo che implementa alcune informazioni personali dell’utente e ha una durata molto limitata nel tempo (solitamente, poche decine di secondi). In questo modo, anche se qualcuno dovesse entrare in possesso delle credenziali di accesso (nome utente e password), non potrà comunque “curiosare” nei contenuti dell’account.

MS

 

 

 

Recommended For You

About the Author: Miri Pr2