Instagram ha iniziato ad implementare il supporto alle applicazioni per l’autenticazione a due fattori nella sua versione per smartphone Android. Avviando Instagram e accedendo alle impostazioni, sarà possibile attivare la funzione autenticazione. Facendo click su questa opzione si verrà guidati attraverso i passaggi della configurazione.
Instagram vi chiederà di installare Google Authenticator ma si potranno scegliere altre applicazioni come LastPass Authenticator, ma in questo caso si dovrà copiare il codice manualmente. A quel punto, ogni volta che si avvia Instagram, si dovrà inserire il codice generato dall’applicazione.
Instagram diventa più sicuro abbandonando l’autenticazione a due fattori tramite SMS
Si tratta di un miglioramento o di un potenziamento del sistema di autenticazione a due fattori che fino ad oggi sfruttava gli SMS. Una tecnica che poteva essere facilmente aggirata, rubando i numeri di telefono e associandoli ad un’altra SIM, nonostante prevedesse lo stesso l’utilizzo congiunto di due metodi di autenticazione individuale.
Con questa nuova opzione, si potrà disattivare completamente l’autenticazione tramite SMS e utilizzare semplicemente Google Authenticator o qualsiasi altra app simile. Instagram è una delle app più popolari per Android in generale, è stata scaricata oltre un miliardo di volte, ed è in circolazione da molto tempo.
Questa nuova autenticazione a due fattori non è una caratteristica sconvolgente, ma ci è voluto molto tempo per introdurla anche se ad onere del vero, l’azienda la sta testando da un po’. Molte altre app, anche quelle dei social network, supportano tale sistema di autenticazione, quindi era ovvio che anche Instagram la introducesse.
Tuttavia, ci sono occasioni in cui hacker ed esperti di sicurezza sono riusciti ad eludere anche questo tipo di autenticazione. Il consiglio è quello di, a prescindere dalla modalità scelta, di essere molto attenti e quindi di aprire collegamenti contenuti in strani messaggi o email inaspettate, giusto per fare un esempio, per prevenire attacchi di phishing.
