È sempre più consigliato attivare la funzione di verifica in due passaggi (2FA) negli account utente, in modo che siano meglio protetti da possibili tentativi di accesso da parte di terzi.
Ad esempio, Google sta lavorando per attivarlo di default in quegli account utente che lo consentono, cercando un numero maggiore di utenti con i propri account protetti da questo metodo.
E come sapete, il livello aggiuntivo di sicurezza può variare dalla semplice ricezione di un codice valido una tantum tramite SMS all’uso di chiavi di sicurezza fisiche, tra gli altri metodi.
Ora gli esperti dicono che l’invio di un file Autenticazione 2FA il codice tramite messaggio SMS potrebbe non essere sicuro, date le strategie degli aggressori quando intercettano i messaggi SMS ricevuti dalle loro vittime, quindi questo metodo viene gradualmente scartato lungo il percorso.
In questo senso, Instagram sta lavorando ad un metodo alternativo con cui gli utenti riceveranno codici di autenticazione tramite messaggi WhatsApp negli accessi che effettuano, come condiviso pochi giorni fa dal leaker e application researcher Alessandro Paluzzi su il suo profilo Twitter, con un paio di screenshot che mostrano chiaramente il funzionamento di questa funzionalità, ancora in fase di sviluppo.
Come puoi vedere, e sebbene possa sembrare contraddittorio, gli utenti devono prima verificare i loro account WhatsApp per Instagram ricevendo un singolo messaggio SMS. Sarà nei successivi processi di login quando l’invio del codice tramite messaggi SMS sarà completamente scartato.
In questo senso, ad ogni successivo login che effettuano su Instagram, e con la verifica a due fattori abilitata, riceveranno un unico codice valido tramite il servizio di messaggistica WhatsApp, evitando così la ricezione dei codici tramite messaggi SMS.
Secondo gli screenshot, WhatsApp non memorizzerà alcun dato. Come abbiamo sottolineato, al momento si tratta di una funzionalità in fase di sviluppo, e non si sa quando diventerà operativa per tutti gli utenti.
In questo modo, Instagram sfrutta altri servizi della famiglia di applicazioni di Facebook per stabilire un metodo alternativo, soprattutto considerando l’enorme popolarità di WhatsApp, raggiungendo fino a un quarto della popolazione mondiale.