Двухфакторная аутентификация теперь и в Instagram

Опубликовано Olga Geo Фев 29, 2016 | нет комментариев

Tooltip TextНедавно появились сведения о том, что Instagram начинает использовать двухфакторную аутентификацию. Какое-то время проходило тестирование бета-версии нововведения на небольшом количестве избранных пользователей, а теперь двухфакторная аутентификация станет доступна всем.

Самое удивительное в этой новости то, почему популярнейшая социальная сеть не сделала этого раньше. Ведь двухфакторная аутентификация (two-factor authentication) уже давно стала неотъемлемой частью системы защиты данных пользователей всех основных “коллег” Instagram — Facebook, Twitter, LinkedIn, Vkontakte и т.д.

Зачем Instagram нужна двухфакторная аутентификация

В Instagram зарегистрировано много аккаунтов, приносящих своим владельцам неплохие деньги. Во многих случаях доходы от этих аккаунтов можно сравнить с доходом от полноценного бизнеса. Для многих знаменитостей — это один из важнейших каналов связи с их поклонниками. Для многих компаний — Instagram является одной из ключевых площадок для рекламы и поиска потенциальных заказчиков. Представьте, как расстроится Тейлор Свифт, если ее аккаунт с более 67 900 000 подписчиков взломают.

Уже не раз аккаунты с большим количеством подписчиков взламывали, что приносило огромный урон репутации или доходам владельцев этих учетных записей. Поэтому двойная аутентификация с использованием временного пароля может стать спасением для тех пользователей ресурса, которым крайне важна защита данных.

Как реализована двухфакторная аутентификация в Instagram?

Пока в Instagram доставка одноразовых паролей (one-time passwords) происходит только при помощи SMS-сообщений, что, честно говоря, является вчерашним днем 2FA. Современные технологии аутентификации клиента предлагают гораздо более удобные и надежные способы подтверждения прав пользователя на доступ к управлению аккаунтом. Двухуровневая аутентификация может осуществляться как с помощью биометрических методов, так и с использованием ОТР токенов для генерации временных паролей. Первый способ проще и быстрее, а второй — гораздо лучше застрахован от влияния случайных (и неслучайных) факторов. Многие думают, что токен — это обязательно отдельное устройство (к тому же, стоящее денег), больше подходящее для защиты доступа к банковскому или рабочему аккаунту. Но существует разновидность токена, сочетающая в себе защищенность, легкость использования и бесплатность. Для сервиса, подобного Instagram, в который часто заходят со смартфона, удачным решением будет программный токен (token), который устанавливается на то же устройство. На слуху у многих Google Authenticator, но он не является единственным возможным вариантом подобного ПО. Компанией Протектимус создано приложение, которое много в чем превосходит программный OTP токен от Google.

Преимущества токена Protectimus Smart

1. Это приложение, как и его аппаратные “ братья”, защищено PIN-кодом. А значит, даже если смартфон будет потерян или украден, посторонние не смогут  при помощи Protectimus Smart авторизоваться в защищаемых им аккаунтах.
2. Приложение подключается с умными часами Android Wear, что во многом облегчает и упрощает процесс генерации одноразовых паролей. Строгая аутентификация становится более удобной.
3. Продуманы даже такие мелочи как визуальное представление сгенерированного пароля. В отличии от Google Authenticator и большинства других программных токенов здесь цифры разделены на короткие группы, что облегчает их ввод.
4. Приложение позволяет использовать для создания ОТР разные алгоритмы генерации одноразовых паролей: по времени (TOTP), по событию (HOTP), по системе “запрос-ответ” (OCRA).

Безусловно, сервис для размещения фотографий — это не банковское учреждение, усиленная аутентификация при каждом обращении к учетной записи не нужна. Поэтому предполагается, что двухуровневая аутентификация будет использоваться только тогда, когда осуществляется вход с “непривычного” для Instagram устройства. Лишь в этом случае от пользователя потребуется ввести одноразовый пароль