Instagram privacy en veiligheid

Instagram gaat tweefactorcodes zonder SMS invoeren

Instagram gaat de beveiligingscodes die je voor tweefactorauthenticatie nodig hebt ook op een andere manier dan via SMS toesturen. Het bedrijf reageert daarmee op een nieuwe simkaart-hack.

Instagram-codes niet alleen via SMS

Tweefactorauthenticatie is een noodzaak geworden om je account goed te beveiligen, maar het blijkt niet genoeg. Bij Instagram kun je de inlogcodes alleen via SMS toegestuurd krijgen en dat is niet zo heel veilig. De codes kunnen onderschept worden en nu er een nieuwe simkaarthack is ontdekt is het tijd voor extra maatregelen. Hackers kunnen een telefoonnummer stelen door een nieuwe simkaart aan te vragen en dit vervolgens gebruiken om de toegangscodes te ontvangen. Instagram gaat er iets aan doen: ze zijn bezig een nieuw systeem voor de inlogcodes te ontwikkelen die niet via SMS loopt. In plaats daarvan moet je met beveiligingsapps zoals Authy en Google Authenticator de code opvragen.

“We gaan de beveiliging van Instagram-accounts nog verder verbeteren, waaronder het sterker maken van de tweefactorauthenticatie”, aldus een woordvoerder. In de Android-app van Instagram zijn al aanwijzingen gevonden voor de nieuwe inlogmethode. Er zijn uitlegschermen ontdekt waarin apps zoals Google Authenticator en Duo worden aangeraden. De functie is nog niet te gebruiken.

“We sturen je een sms-bericht met een inlogcode of je kunt gebruik maken van een beveiligingsapp naar keuze zoals Google Authenticator of Duo Mobile” is te lezen in de uitlegschermen. Een telefoonnummer is dan niet meer nodig om veilig te kunnen inloggen op Instagram. Het lijkt erop dat Instagram al langer met de functie bezig was en dat het nu in een stroomversnelling is gekomen. Hackers gebruiken de truc om ‘mooie’ Instagram-accountnamen af te pakken van gebruikers. In een voorbeeld dat gisteren op Motherboard werd gepubliceerd ging het om de accountnaam @Rainbow. De truc kan ook worden gebruikt om Bitcoin te ontfutselen.

Techbedrijven zijn zich al langer bewust van de onveiligheid van SMS-codes. Google gebruikt via de Authenticator-app willekeurig gegenereerde codes met een tijdslimiet, terwijl Facebook een soortgelijke functie in de app zelf heeft ingebouwd.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 18 juli 2018, 10:09
Categorie Apps
Onderwerp instagram

Instagram

Instagram is een populair sociaal netwerk voor het delen van foto's. Ontdek alles over de functies zoals Stories, Instagram Direct, gezichtsfilters en live video's. Zo haal je meer uit Instagram en krijg je meer likes.

Instagram

Reacties zijn gesloten voor dit artikel.