烽巢網(wǎng)7月18日消息，TechCrunch的一份報告顯示，Instagram正在開發(fā)一種雙因素認證方案，不需要用戶的電話號碼。Instagram已經(jīng)證實，它正在致力于更安全的方法，就在幾個小時前，一項針對SIM黑客的主板調(diào)查在今天早些時候發(fā)布。與其他社交媒體平臺一樣，即將推出的選項將允許您使用谷歌Authenticator和Authy等代碼生成應用程序進行身份驗證。

盡管Instagram的確認很可能是受調(diào)查的推動，但該公司似乎已經(jīng)在努力改變手機號碼以外的東西有一段時間了。工程師兼泄密者Jane Manchun Wong昨天在Instagram的APK代碼的Android版本中發(fā)現(xiàn)了一個更新的雙因素功能的原型，并在Twitter上公開了它。

Instagram終于開始了基于符號的雙因素認證!!

謝謝你Instagram !從2016年開始，我就一直在等待這一切!我們終于不用依賴我們的賬戶的短信安全了！

現(xiàn)在，Instagram允許你找回你的賬戶，登錄到新的設備上，只要你能通過與你的賬戶相關(guān)的電話號碼確認你的身份。但是，正如Motherboard的文章所表明的那樣，一種不斷增長的新型網(wǎng)絡盜竊行為導致黑客非法獲取用戶的電話號碼，并將其與新的SIM卡聯(lián)系起來。他們這樣做的目的是利用一些信息，比如一個社會保險號，這可能是在數(shù)不清的數(shù)據(jù)泄露過程中泄露的，目的是欺騙電信客戶服務代理把電話號碼重新分配給一個新的SIM卡。

從那里，黑客可以勒索受害者的經(jīng)濟利益，或者他們可以利用電話號碼及其恢復利益重置亞馬遜(Amazon)、Instagram、Twitter和其他賬戶。據(jù)Motherboard的報告，黑客們尤其將目標對準了稀有且利潤豐厚的Instagram和Twitter賬號，因為這些賬號在虛擬地下市場上的售價很高。

許多科技公司已經(jīng)構(gòu)建了一些工具來保護基于sm的雙因素認證的脆弱性。例如，谷歌有自己的身份驗證應用程序，它使用隨機生成的數(shù)字代碼，并且有嚴格的時間限制。很高興看到Instagram也開始效仿。

【烽巢辣評】黑客從網(wǎng)絡時代興起以來，就一直是一個神秘而讓人們恐懼的存在，不管你的電子設備多安全，只要有黑客在，只要他想破解，你就基本上沒辦法防范，Instagram這次的升級，無疑是給用戶更好的保障，其公司允許你找回你的賬戶更是從根本上保障了賬戶的安全性，只是希望這種保護能夠一直存在。