LaboFnac

Instagram veut proposer une double authentification sans SMS

Instagram travaille sur mécanisme de double authentification qui ne nécessiterait pas de numéro de téléphone. Le réseau social souhaite se protéger plus efficacement contre le piratage de la carte SIM.

La double authentification est essentielle pour sécuriser des comptes et protéger ses données personnelles. Il est d’ailleurs conseillé de l’activer lorsqu’elle est proposée. La plupart des géants de la tech comme Apple, Google ou Microsoft ainsi que les réseaux sociaux proposent ce type de solution. C’est notamment le cas d’Instagram qui permet de se connecter à son profil en confirmant son identité à l’aide du numéro de téléphone associé à son compte. Cette mesure offre une première barrière de protection, mais elle est loin d’être invulnérable, comme l’explique une enquête de Motherboard.

© Creative Commons

Le site s’intéresse aux pirates de carte SIM et révèle que la double authentification par SMS peut facilement être détournée. Cette forme de vol d’identité n’est pas nouvelle, mais elle prend de l’ampleur et de plus en plus de hackers n’hésitent pas à détourner des cartes SIM pour récupérer le numéro de téléphone d’utilisateurs Instagram. Ils vont ensuite s’en servir pour réinitialiser le mot de passe, s’emparer du compte et le revendre pour obtenir des Bitcoins.

La double authentification par SMS n’est pas vraiment sécurisée

Plus que les informations personnelles, c’est le nom d’utilisateur qui intéresse les pirates qui vont revendre ces comptes volés entre 500 et 5 000 dollars. Le prix pourra varier en fonction de sa longueur, ainsi plusieurs hackers affirment que le compte Instagram @t a récemment été vendu pour environ 40 000 dollars en Bitcoin. Outre les identifiants du réseau social, la manœuvre permet aussi d’accéder aux comptes Amazon, Netflix, eBay ou PayPal. L’ensemble des services qui proposent un système de double authentification avec numéro de téléphone sont vulnérables.

Instagram veut enrayer cette pratique et travaillerait sur nouveau processus d’authentification à deux facteurs sans numéro de téléphone. La firme a confirmé à TechCrunch qu’elle souhaitait mettre en place une telle solution qui fonctionnerait avec une application d’authentification comme Google Authenticator. La firme de Mountain View ou la maison mère Facebook se sont déjà débarrassées de l’envoi de SMS, jugeant la méthode obsolète et peu sécurisée.

Si la confirmation d’Instagram est sans doute liée à cette nouvelle enquête, il semble que la société travaille depuis quelque temps sur sa nouvelle solution, indique The Verge. Jane Manchun Wong, une ingénieure, a fouillé dans le code de la version APK (Android) de la dernière version d’Instagram et découvert à quoi pourrait ressemble cette nouvelle double authentification. La firme ne devrait donc pas tarder à proposer cette option à l’ensemble de ses utilisateurs.


Contenus associés

Partager cet article :

Attention, vous avez déjà 3 produits dans le comparateur : supprimez un de ces produits pour rajouter celui-ci au comparateur.