二要素認証が必要となっている一方で、Instagramは現在のところ、SMSによる認証方式を提供しています。しかしこれには独自の懸念があり、TechCrunchによれば、InstagramはSMSを使わない二要素認証を提供する予定です。
Instagramは、SIMハッキング問題に対応して、SMSによる二要素認証方式を変更へ
一部の報告によると、ハッカーは電話番号を別のSIMカードに再割り当てし、パスワードを盗んだり、SMSで電話番号宛に送信されるワンタイムパスワードを使ってアカウントにログインするなどの不正行為が多発しているといいます。
TechCrunchによると、Instagramは、電話番号とは独立して動作する、SMSを使わない2要素認証システムを構築し始めているといいます。このシステムは、Google認証システムやDuoなどのセキュリティアプリとペアで動作します。
Instagramは、TechCrunchに、Google AuthenticatorやDuoなどのセキュリティアプリで動作するSMSを使わない 2要素認証システムを構築していることを認めました。電話番号がハッカーのSIMカードに移植しても場合、別の電話で生成できない、特別なコードを生成し、ログインに使えるようにする仕組みです。
Instagramの新しい二要素認証の痕跡は、既にAndroidアプリ内に存在しています。アプリのコードには、Google認証システムやDuoなどのアプリのサポートがハイライトされている説明画面がありますが、この機能はまだ有効ではありません。
この時点で、InstagramのSMS以外の2要素認証のリリースについてはまだ未定ですが、早い段階でリリースされる事が予想されます。