بحسب تقرير جديد نشره موقع TechCrunch فإن شبكة إنستغرام Instagram ستقدم نظاماً جديداً للتحقق بخطوتين لا يستخدم رقم هاتف المستخدم وسيكون أكثر أماناً من النظام الحالي.
وجاءت هذه الأخبار بعد فترة قليلة من نشر تقرير مفصّل حول قرصنة بطاقات SIM وكيف يمكن لذلك أن يؤثر على طريقة التحقق بخطوتين في الشبكات الاجتماعية والتي تتطلب وجود رقم هاتف فعّال للمستخدم.
بالنسبة لنظام إنستغرام الجديد فسيتم استخدام تطبيقات ترميز مشفرة معروفة مثل الأنظمة الأساسية الأخرى للشبكات الاجتماعية بما فيها شبكة فيسبوك، من هذه التطبيقات Google Authenticator و Authy.
وكانت الباحثة البرمجية Jane Manchun Wong قد كشفت عن وجود إصدار أولي من النظام المحدث لطريقة التحقق بخطوتين في الإصدار الأحدث من تطبيق إنستغرام على أندرويد.
Instagram is finally working on token-based two-factor authentication!! 🎉
Thank you Instagram! I have been waiting for this since 2016! We finally won't have to rely our account's security on SMS! 😍 pic.twitter.com/u0iIPTaZO2
— Jane Manchun Wong (@wongmjane) July 17, 2018
الآن، يتيح لك تطبيق إنستغرام استرداد حسابك وتسجيل الدخول على أجهزة جديدة طالما يمكنك تأكيد هويتك عبر رقم هاتف مرتبط بحسابك.
ولكن أدى الشكل الجديد المتنامي من سرقة الإنترنت إلى حصول المخترقين بشكل غير قانوني على إمكانية الوصول إلى رقم هاتف المستخدم وربطه ببطاقة SIM جديدة.
حيث يمكن فعل ذلك باستخدام القليل من المعلومات مثل رقم الضمان الاجتماعي، وقد أدى ذلك إلى حدوث أعداد هائلة من حالات قرصنة بطاقات SIM الخاصة بالمستخدمين واستخدام ميزة التحقق بخطوتين لسرقة الحسابات.
حيث يمكن للقراصنة ابتزاز الضحية لتحقيق مكاسب مالية، أو يمكنهم استخدام رقم الهاتف لإعادة تعيين كلمة المرور الخاصة بالدخول إلى حسابات أمازون و إنستغرام وتويتر.
في الفترة الأخيرة، قامت العديد من شركات التكنولوجيا ببناء أدوات للحماية من الثغرة الموجودة في طريقة التحقق بخطوتين المستندة إلى الرسائل القصيرة SMS واستخدام رقم هاتف المستخدم.
على سبيل المثال، لدى جوجل Google تطبيق Authenticator الذي يستخدم رمزاً رقمياً يتم إنشاؤه عشوائياً مع حد زمني صارم.
وتستخدم فيسبوك الآن أداة مشابهة مدمجة في تطبيق فيسبوك نفسه، لذلك من الجيد أن نرى إنستغرام الآن تحذو حذوها.