Instagram já tem autenticação em dois passos

Comum na maioria dos serviços de email e noutras redes sociais, incluindo a dona do Instagram (Facebook), a autenticação em dois passos obriga o utilizador a usar mais que a password para aceder à conta quando o faz de um local ou a partir de um dispositivo desconhecido. Esse segundo passo é, normalmente, a introdução de um código recebido por SMS no smartphone.

É mesmo assim que vai funcionar. O utilizador introduz o seu número de telefone e partir desse momento não bastará ter o email e a password para entrar na conta, dois elementos que são mais fáceis de adivinhar que o que parece. O Instagram chegou a testar a geração automática de códigos, que podem ser guardados para utilização futura tal como o Gmail oferece.

Há muito que os utilizadores vinham pedindo esta funcionalidade. A rede de partilha de fotos e vídeos tem 400 milhões de utilizadores e muitos deles são artistas, celebridades e bloggers, que constroem a sua marca e a sua carreira no Instagram. A disponibilização deste nível extra de segurança foi confirmada pela rede social ao TechCrunch, duas semanas depois de os testes terem sido relatados num blogue.

A pirataria de uma conta no Instagram pode parecer coisa fútil, mas a verdade é que o poder da rede social é incontornável – não se trata apenas de desaparecerem umas fotos ou serem lidas mensagens diretas, mas da possibilidade de o atacante espalhar spam e ofertas fraudulentas, danificando a reputação do legítimo dono da conta.

O TechCrunch lembra o impacto que um ataque teve na artista Rachel Ryle, cuja conta foi pirateada no ano passado e começou a espalhar spam por todo o lado. A designer perdeu 35 mil seguidores de uma leva e perdeu o patrocínio de uma grande marca que tinha acabado de conquistar.

A autenticação em dois passos terá agora uma disponibilização faseada, enquanto o Instagram “limpa” as arestas para garantir que toda a gente consegue usar os códigos para entrar nas suas contas.