Instagram представил модель более надежной двухфакторной аутентификации, которая для подтверждения использует приложение на смартфоне пользователя, а не отправку текстового сообщения.
Основной недостаток существующей системы безопасности заключается в том, что если мошенник завладел SIM-картой, то он автоматически может получить доступ к учетным записям и онлайн-счетам. Поэтому Instagram решил уйти от классической модели привязки и использовать для двухфакторной аутентификации приложения, такие как Google Authenticator или Duo Mobile.
Пользователь сможет самостоятельно выбирать способ подтверждения. Instagram предварительно проверит наличие подходящих приложений, а в случае их отсутствия предложит свой вариант.
Пока точно не известно, останется ли в дальнейшем привязка к номеру телефона или проект полностью откажется от SMS-сообщений. Однако в таком случае потеря смартфона может привести к невозможности восстановления доступа без заранее сохраненной резервной копии кодов.
Напомним, что Poloniex запустила мобильное приложение для торговли.
текст: Иван Маличенко, фото: Free stock photos, Oleg Magni / Negative Space