Instagram gaat tweefactorcodes zonder SMS invoeren

Instagram gaat de beveiligingscodes die je voor tweefactorauthenticatie nodig hebt ook op een andere manier dan via SMS toesturen. Het bedrijf reageert daarmee op een nieuwe simkaart-hack.

Instagram-codes niet alleen via SMS

Tweefactorauthenticatie is een noodzaak geworden om je account goed te beveiligen, maar het blijkt niet genoeg. Bij Instagram kun je de inlogcodes alleen via SMS toegestuurd krijgen en dat is niet zo heel veilig. De codes kunnen onderschept worden en nu er een nieuwe simkaarthack is ontdekt is het tijd voor extra maatregelen. Hackers kunnen een telefoonnummer stelen door een nieuwe simkaart aan te vragen en dit vervolgens gebruiken om de toegangscodes te ontvangen. Instagram gaat er iets aan doen: ze zijn bezig een nieuw systeem voor de inlogcodes te ontwikkelen die niet via SMS loopt. In plaats daarvan moet je met beveiligingsapps zoals Authy en Google Authenticator de code opvragen.


“We gaan de beveiliging van Instagram-accounts nog verder verbeteren, waaronder het sterker maken van de tweefactorauthenticatie”, aldus een woordvoerder. In de Android-app van Instagram zijn al aanwijzingen gevonden voor de nieuwe inlogmethode. Er zijn uitlegschermen ontdekt waarin apps zoals Google Authenticator en Duo worden aangeraden. De functie is nog niet te gebruiken.

Klik om inhoud van Twitter te tonen.
Learn more in Twitter’s privacy policy.

“We sturen je een sms-bericht met een inlogcode of je kunt gebruik maken van een beveiligingsapp naar keuze zoals Google Authenticator of Duo Mobile” is te lezen in de uitlegschermen. Een telefoonnummer is dan niet meer nodig om veilig te kunnen inloggen op Instagram. Het lijkt erop dat Instagram al langer met de functie bezig was en dat het nu in een stroomversnelling is gekomen. Hackers gebruiken de truc om ‘mooie’ Instagram-accountnamen af te pakken van gebruikers. In een voorbeeld dat gisteren op Motherboard werd gepubliceerd ging het om de accountnaam @Rainbow. De truc kan ook worden gebruikt om Bitcoin te ontfutselen.

Techbedrijven zijn zich al langer bewust van de onveiligheid van SMS-codes. Google gebruikt via de Authenticator-app willekeurig gegenereerde codes met een tijdslimiet, terwijl Facebook een soortgelijke functie in de app zelf heeft ingebouwd.

Bekijk ook
Beste apps voor tweestapsverificatie op iPhone en iPad

Beste apps voor tweestapsverificatie op iPhone en iPad

Je kunt je e-mail, social media-accounts en andere diensten nog beter beveiligen met tweestapsverificatie. In dit artikel vind je de beste apps die eenmalige inlogcodes bieden om veilig in te loggen.

Informatie

Laatst bijgewerkt
18 juli 2018 om 10:09
Onderwerp
Categorie
Apps

Reacties: 0 reacties

Reacties zijn gesloten voor dit artikel.