越来越建议在用户帐户中激活两步验证 (2FA) 功能,以便更好地保护他们免受第三方可能的访问尝试。
例如,Google 正在努力在允许它的用户帐户中默认激活它,以寻找更多帐户受此方法保护的用户。
如您所知,附加安全层的范围可以从简单地通过 SMS 接收一次性有效代码到使用物理安全密钥,以及其他方法。
现在专家表示,鉴于攻击者拦截受害者收到的短信时的策略,通过短信发送 2FA 验证码可能不安全,因此这种方法逐渐被废弃。
从这个意义上说,Instagram 正在研究另一种方法,用户将通过该方法在登录时通过 WhatsApp 消息接收身份验证代码,几天前泄密者和应用程序研究员亚历山德罗·帕鲁齐 (Alessandro Paluzzi) 分享了这一点。 他的推特资料, 有几个屏幕截图清楚地显示了此功能的操作,仍在开发中。
正如您所看到的,尽管这看起来有些矛盾,但用户必须首先通过接收一条 SMS 消息来验证他们的 Instagram WhatsApp 帐户。 将在后续登录过程中完全丢弃通过短信发送代码。
从这个意义上说,对于他们在 Instagram 上执行的每次后续登录,并启用双因素验证,他们将通过 WhatsApp 消息服务收到一个有效代码,从而避免通过 SMS 消息接收代码。
根据截图,WhatsApp 不会存储任何数据。 正如我们所指出的,目前这是一项正在开发中的功能,尚不清楚何时可供所有用户使用。
通过这种方式,Instagram 利用 Facebook 自己的应用程序系列的其他服务来建立另一种方法,特别是考虑到 WhatsApp 的巨大普及,覆盖了全球四分之一的人口。
