ユーザーアカウントで2段階認証(2FA)機能をアクティブにして、サードパーティによるアクセスの試みからユーザーを保護することがますます推奨されています。
たとえば、Googleは、それを許可するユーザーアカウントでデフォルトでアクティブ化するように取り組んでおり、この方法で保護されたアカウントを持つより多くのユーザーを探しています。
ご存知のように、セキュリティの追加レイヤーは、SMSによる1回限りの有効なコードの単純な受信から、物理的なセキュリティキーの使用までさまざまです。
現在、専門家は、被害者が受信したSMSメッセージを傍受する攻撃者の戦略を考えると、SMSメッセージを介して2FA認証コードを送信することは安全ではない可能性があると述べているため、この方法は途中で徐々に破棄されています。
この意味で、Instagramは、ユーザーが実行するログインでWhatsAppメッセージを介して認証コードを受信する別の方法に取り組んでいます。これは、数日前に漏洩者でアプリケーション研究者のAlessandroPaluzziが共有したものです。 彼のTwitterプロフィール、この機能の動作を明確に示すスクリーンショットがいくつかありますが、まだ開発中です。
ご覧のとおり、矛盾しているように見えるかもしれませんが、ユーザーは最初に1つのSMSメッセージを受信してInstagramのWhatsAppアカウントを確認する必要があります。 SMSメッセージを介したコードの送信が完全に破棄されるのは、後続のログインプロセスになります。
この意味で、Instagramで実行する後続のログインごとに、2要素認証を有効にすると、WhatsAppメッセージングサービスを介して単一の有効なコードを受信するため、SMSメッセージを介したコードの受信を回避できます。
スクリーンショットによると、WhatsAppはデータを保存しません。 ご指摘のとおり、現時点では開発中の機能であり、いつすべてのユーザーが利用できるようになるかは不明です。
このように、InstagramはFacebook独自のアプリケーションファミリーの他のサービスを利用して、特にWhatsAppの絶大な人気を考慮し、世界人口の4分の1に達する代替方法を確立します。
