L’authentification à deux facteurs est conseillée de nos jours avec les piratages qui sont nombreux. Ce système réclame un code supplémentaire, en plus du traditionnel identifiant et mot de passe que l’on utilise pour se connecter sur un service. Ce code est envoyé par SMS ou par une application comme Google Authenticator ou Authy.
Instagram propose justement l’authentification à deux facteurs, mais il est seulement possible de recevoir son code par SMS. Ce n’est pas la solution idéale quand on est à l’étranger (le SMS peut être facturé) et quand on pense à la sécurité. Des personnes mal intentionnées appellent le service client d’un opérateur et font croire que la carte SIM liée à un numéro a été perdue. Elles arrivent à confirmer l’identité de la personne à qui appartient le numéro de téléphone grâce à un numéro d’identification national (obtenu grâce aux nombreux piratages ayant déjà eu lieu). Vient ensuite toute une manipulation pour mettre la main sur le numéro, comme le révèle Motherboard.
C’est pour cette raison que les applications comme Google Authenticator ou Authy sont plus sécurisées sur le papier parce qu’elles génèrent des tokens directement sur le téléphone. Ce n’est pas lié au numéro de téléphone.
Instagram a confirmé à TechCrunch qu’il préparait le support des applications comme Google Authenticator ou Authy dans un avenir proche. Une date précise n’a pas été communiquée pour l’instant, mais il existe déjà des mentions dans le code de l’application Android.
