InstagramはWhatsApp経由で2FAコードを受け取ることができます

Facebookは、Instagramユーザーが既存の2FAメソッドを拡張する新しいオプションとして、WhatsAppを介して2要素認証(2FA)コードを受信する方法に取り組んでいます。

WhatsApp経由のInstagram2FAコード?

Instagramはまだこの機能を公式に発表していませんが、モバイル開発者でリバースエンジニアのAlessandro Paluzziは、Facebookがこの機能に取り組んでいるという証拠を発掘することができました。

彼はまた、Twitterでいくつかのスクリーンショットを共有し、iOSおよびAndroid用のInstagramのアプリのこの新しいオプション機能に関するユーザーインターフェイスを示しています。 Instagramユーザーは、Facebookがこのオプションをすべての人に展開するときに、オプトインできるようになります。

Instagram2FAコードにWhatsAppを使用する

デフォルトでは無効になっていますが、この機能はInstagramの[設定]> [セキュリティ]> [2要素認証]でオンにしてから、 WhatsAppオプションをオンにすることができます。また、WhatsAppをInstagramの2FAコード配信に使用する前に、SMSメソッドを有効にする必要があります。

関連:Facebookで2要素認証を設定する方法

Instagramは、テキストメッセージなどの2FAコード配信方法、Authyなどの認証アプリ、保管用に印刷されたバックアップコード、ログインリクエストをすでにサポートしています。 WhatsAppは、新しいInstagramオプションとしてこれらの既存の2FAメソッドに参加します。

最近、写真共有サービスが取り組んでいる新機能はこれだけではありません。

たとえば、 Instagramは、Webブラウザーを介した投稿の写真やビデオのアップロード、およびWebバージョンのサービスを使用したクリエーターツールへのアクセスとストーリーの作成をテストしています。

どのInstagram2FAメソッドを使用する必要がありますか?

2FAは、それをサポートするアカウントにセキュリティの層を追加する認証方法です。 2FAを使用すると、パスワードなどの知っている情報と、1回限りのログインコードを受け取るデバイスなどの持っている情報の2種類の情報を提供することで、オンラインアカウント、デバイス、またはアプリへのアクセスを確立できます。

関連: 2要素認証にSMSを使用しないのはなぜですか?

2FAコード配信のすべての方法が同じように作成されたわけではありません。 SMSは、テキストメッセージをスプーフィングする可能性があるため、2FAコードを受信するための最も安全性の低い方法です。 WhatsAppでテキストとして認証コードを取得しているため、WhatsAppはSMSと同じくらい安全ではありません。

また、過去にセキュリティ違反で見たように、WhatsAppは防弾ではありません。

AuthyやGoogleAuthenticatorなどの認証システムアプリはSMSよりも安全ですが、最大の弱点は秘密鍵への依存です。 2FAコードを受信する最も安全な方法は、ユニバーサル2要素キー(U2F)であり、NFCまたはUSB接続のいずれかを使用する小さなデバイスです。

バックアップコードに関しては、既存の2FAコード配信方法のいずれにもアクセスできない場合に備えて保管するためのものです。

画像クレジット:Solen Feyissa / Unsplash