Instagram вводит двухфакторную аутентификацию - Новости и Обзоры
интернет-защита
все антивирусы в одном приложении

Instagram вводит двухфакторную аутентификацию

Instagram, новейший в длинной череде онлайн-сервисов, вводит двухфакторную аутентификацию на этой неделе.

Кевин Систром (Kevin Systrom), сооснователь и глава популярного фотосервиса, принадлежащего Facebook, объявил о вводе двухфакторной аутентификации в официальном блоге в конце прошлой недели. Опцию можно подключить в меню настроек; пользователям придется вводить код из SMS-сообщения каждый раз при входе в свой профиль.

На первый взгляд механизм двухфакторной аутентификации в Instagram немного более интуитивен, чем у других сервисов. При подключении функции Instagram также предоставляет пользователю пять различных запасных кодов — случайные комбинации из восьми цифр, которые пригодятся в тех случаях, когда смартфон похищен, скомпрометирован или потерян. Сервис автоматически сохраняет скриншот с кодами в галерею фото на смартфоне; кроме того, их можно скопировать в буфер обмена.

Функция двухфакторной аутентификации стала более распространенной за последние несколько лет. Компания Google одной из первых внедрила ее в Google Apps еще в 2010 году. Facebook представила свою версию, Login Approvals, в 2011 году; Twitter поддерживает 2FA с 2013 года.

Учитывая строгие требования Facebook к безопасности аккаунтов, Instagram, поглощенному Facebook в 2012 году за 1 млрд. долл., давно пора было начать поддерживать 2FA. Многие соцсети, особенно Facebook, стремятся предоставить пользователю широкий выбор средств безопасности для защиты аккаунтов от несанкционированного доступа.

Facebook представила генератор кодов, часть функции «Подтверждение входа», несколько лет назад. Сервис генерирует случайные шестизначные коды каждые 30 секунд, чтобы пользователи могли зайти при помощи этих кодов в свой аккаунт при отсутствии мобильной связи. Также сервис можно использовать для сброса пароля.

В начале года компания также представила сервис Delegated Recovery. Это протокол, который позволяет приложениям делегировать разрешения на восстановление доступа к аккаунту сторонним аккаунтам того же пользователя. Это возможно для GitHub и ряда других сервисов.

«Адрес электронной почты не может в одиночку обеспечить такой же уровень безопасности при восстановлении доступа, как система двухфакторной аутентификации», — сказал тогда инженер по информационной безопасности Facebook Брэд Хилл (Brad Hill).

В этом году компания представила способ привязывать физический ключ безопасности (например, устройство вроде Yubikey) к своим аккаунтам для обеспечения дополнительного уровня защиты.

Сообщество Вконткте
обзоры антивирусов и программ безопасности
Комментарии и отзывы
Добавляя комментарий, ознакомьтесь с Правилами сообщества
Система Orphus