Instagram va bientôt renforcer la sécurité d'accès de votre compte


D'après 01net , les utilisateurs pourront s'appuyer sur des applications d'authentification tierces telles que Google Authenticator ou Duo Mobile. Ce qui permettra , on l'espère , d'endiguer la vague d'usurpation de comptes instagram .

Afin de protéger un peu plus ses utilisateurs, Instagram va ajouter dans les prochaines semaines une nouvelle option d'authentification forte ,  qui permettra d'utiliser des applications mobiles tierces telles que Google Authenticator , Microsoft Authenticator ou Duo Mobile . Dès lors , pour accéder au compte , il faudra entrer un code à usage unique qui n'apparaîtra que sur le smartphone de l'utilisateur . ce qui limite les possibilités de piratage .

En réalité, depuis 2016 , Instagram proposait déjà une option d'authentification forte , mais celle-ci s'appuyait sur l'envoi de codes à usage unique par SMS . Cette technique est beaucoup moins efficace car les pirates peuvent utiliser une technique d'usurpation d'identité appelée << SIM Swapping >> ou << SIM Hijacking >> qui leur permettent d'obtenir auprès de l'opérateur une carte SIM au numéro de la victime . Dès lors , ils peuvent intercepter ces fameux codes à usage unique .

Ces attaques sont loin d'être théoriques . Depuis quelques mois , les utilisateurs d'instagram sont de plus en plus la cible de pirates qui cherchent à accaparer leurs comptes , soit pour les revendre sur le Dark Net car le pseudonyme est particulièrement attrayant , soit pour en faire un objet de chantage .

Ce phénomène semble particulièrement aigu aux Etats-Unis , où il est possible , selon Motherboard , de transférer un numéro mobile d'une carte SIM vers une autre , simplement en téléphonant au support technique de l'opérateur .

Instagram met en place d'autres mesures pour éviter l'usurpation et renforcer la crédibilité des comptes utilisateurs. A partir de septembre prochain, un onglet << A propos de... >> donnera des informations factuelles sur certains comptes à forte audience : date de création , pays d'origine , liens publicitaires , etc.
Enfin , les utilisateurs peuvent désormais faire des demandes de vérification de compte directement depuis l'application. il suffit pour cela d'aller dans le menu << Paramètres -> Demander une vérification >> ? Avec un peu de chance vous obtiendrez le fameux macaron bleu .