사용자 계정에서 2FA(2단계 인증) 기능을 활성화하여 제3자의 가능한 액세스 시도로부터 계정을 더 잘 보호하는 것이 점점 더 권장되고 있습니다.
예를 들어, Google은 이를 허용하는 사용자 계정에서 기본적으로 활성화하기 위해 노력하고 있으며 이 방법으로 보호되는 계정을 가진 더 많은 사용자를 찾고 있습니다.
아시다시피 추가 보안 계층은 SMS를 통해 1회성 유효한 코드를 받는 것부터 다른 방법 중에서 물리적 보안 키를 사용하는 것까지 다양합니다.
이제 전문가들은 SMS 메시지를 통해 2FA 인증 코드를 보내는 것은 피해자가 받은 SMS 메시지를 가로채는 공격자의 전략을 고려할 때 안전하지 않을 수 있으므로 이 방법이 점차 폐기되고 있다고 말합니다.
이러한 의미에서 Instagram은 사용자가 로그인할 때 WhatsApp 메시지를 통해 인증 코드를 받을 수 있는 대체 방법을 개발 중입니다. 이 방법은 유출자이자 애플리케이션 연구원인 Alessandro Paluzzi가 며칠 전에 공유한 내용입니다. 그의 트위터 프로필, 이 기능의 작동을 명확하게 보여주는 몇 개의 스크린샷과 함께 아직 개발 중입니다.
보시다시피 모순되어 보일 수 있지만 사용자는 먼저 단일 SMS 메시지를 수신하여 Instagram의 WhatsApp 계정을 확인해야 합니다. SMS 메시지를 통한 코드 전송이 완전히 폐기될 때 후속 로그인 프로세스에 있을 것입니다.
이러한 의미에서 Instagram에서 수행하는 각 후속 로그인에 대해 2단계 인증이 활성화된 경우 WhatsApp 메시징 서비스를 통해 유효한 단일 코드를 수신하므로 SMS 메시지를 통한 코드 수신을 피할 수 있습니다.
스크린샷에 따르면 WhatsApp은 데이터를 저장하지 않습니다. 지적했듯이 현재로서는 개발 중인 기능이며 언제 모든 사용자가 사용할 수 있게 될지는 알 수 없습니다.
이러한 방식으로 Instagram은 Facebook 자체 응용 프로그램 제품군의 다른 서비스를 활용하여 특히 WhatsApp의 엄청난 인기를 고려하여 전 세계 인구의 최대 4분의 1에 도달하는 대체 방법을 구축합니다.