(Crédito: Instagram)

Instagram comenzará a probar 2FA app-basado (autentificación del dos-factor) para verificar a usuarios, en lugar de su sistema actual del mensaje del texto de SMS, según una investigación conducida por TechCrunch. Usando los códigos 2FA generados dentro de un app en el dispositivo, los usuarios pueden evitar los muchos defectos de seguridad inherentes con conseguir estos códigos vía mensaje del texto.

VER: el nuevo IGTV vídeo app de Instagram da a creador un alternativa de YouTube

¿Por qué son los mensajes del texto malos para verificar a usuarios?

Un Reason simple es que los códigos app-basados no están transmitidos al teléfono, que elimina ediciones con conseguir una conexión de datos de una célula próxima Tower. En lugar, el generador de código app genera un nuevo código cada 20 los segundos o así pues, y este app le deja generalmente copia-y-goma con los golpecitos de un par.

Idealmente, una disposición 2FA genera códigos en un dispositivo separado en conjunto -- el segundo factor. Si usted genera códigos en el mismo dispositivo que los está utilizando, ésa es verificación de dos etapas técnico justa. Pero sigue siendo más confiable y seguro lejanos que códigos de SMS. No hay intermediarios potencialmente malévolos entre usted y sus códigos de la autentificación.

Con Instagram SMS-basado 2FA, Everything se ata a la tarjeta de SIM ranurada en su teléfono. Y pues resulta, hay una industria de cabaña entera donde estas tarjetas pueden ser reproducidas, o los abastecedores de SIM se puede trampear en dar a alguien una segunda tarjeta de SIM que se ate a su cuenta del teléfono.

Una vez que hagan estallar ese SIM en uno de sus teléfonos, son usted, por lo que la autentificación de SMS. Y cuando ese segundo SIM conecta con la red, su SIM consigue lisiado.

SIGA Download.com en Twitter para continuar con las noticias más últimas del app.

De allí, el hacker de SIM podría tener acceso a su cuenta bancaria, a su Gmail y a las fotos de Google, o todo lo demás que usted le pensó protegía con la autentificación SMS-basada. Y desafortunadamente, los sistemas uniformes que apoyan 2FA app-basado pueden caer automáticamente de nuevo a los textos o al email si usted les divulga que 2FA app no le está dando códigos.

Usted puede inhabilitar a veces estos retrasos, usted no puede a veces. La mayoría de los sistemas que aceptan 2FA app-basado también ofrecen enviarle una lista de los códigos de una sola vez de la emergencia que usted puede imprimir hacia fuera y almacén en un lugar seguro. Esta manera, hacia fuera le no trabarán si usted pierde el acceso al dispositivo o al app que genera sus códigos.

¿Qué autentificación app del dos-factor debo utilizar?

El Google libre Authenticator para Android y para iOS es digno de confianza y confiable. Sus códigos se generan puramente fuera de línea, dentro del app sí mismo. Alternativomente, usted puede utilizar algo como Authy, que genera sus códigos en la nube.

El sistema de Authy es protegido por su propia contraseña de la cuenta, pero poner estos códigos en la nube sigue siendo relativamente aventurado; si alguien consigue su contraseña de Authy o corta de otra manera en ese sistema, consiguen todos sus códigos. La ventaja de Authy es que usted puede todavía registrar en su nube si usted pierde el acceso al dispositivo que genera sus códigos 2FA.

Takeaways

  1. Instagram ha comenzado a probar la autentificación app-basada del dos-factor para verificar conexiones del usuario, en lugar de su autentificación SMS-basada actual, según lo divulgado por TechCrunch.
  2. 2FA App-basado es más seguro porque no hay intermediarios potencialmente malévolos entre usted y sus códigos de la autentificación.

También vea

Tom es la cubierta mayor Windows del redactor en Download.com.