Vista la quantità di storie su furti di account social presente nei nostri archivi, è una buona idea impostare l’autenticazione a due fattori (2FA) su tutte le piattaforme che si utilizzano. La 2FA combina la password con qualcos’altro: un messaggio di testo sul proprio telefono, un codice generato da un’app di autenticazione o una chiave fisica.
Anche se Instagram è parte di Facebook e quest’ultimo supporta diversi metodi di 2FA, il processo di configurazione non è esattamente lo stesso, quindi se avete bisogno di un po’ di aiuto su come ottenere l’autenticazione a due fattori sul vostro account Instagram ecco i passaggi nel dettaglio.
Anche se è possibile sfogliare Instagram e utilizzare alcune delle sue funzionalità da un browser web, non c’è dubbio che sia pensato per l’accesso all’interno della sua app. Per seguire i seguenti passaggi, devi accedere all’app Instagram sul tuo smartphone o tablet.
- Vai al tuo profilo toccando l’icona della persona in basso a destra della app.
- Apri il menu nella parte in alto a destra dello schermo. Tocca Impostazioni nella parte inferiore di quel menu.
- Scorri verso il basso fino alla sezione Privacy e sicurezza e aprila.
- Sotto la sezione Sicurezza troverai l’opzione di Autenticazione a due fattori.
- Instagram a questo punto ti mostrerà una schermata con un’introduzione di base alla 2FA e ai diversi metodi che la supportano: quello basato su messaggi di testo 2FA e quello basato su app. Di nuovo, dal momento che Instagram è principalmente basato su app, meglio scegliere i metodi di autenticazione che si adattano meglio agli smartphone. (I dispositivi di 2FA basati su chiave USB come un Yubikey non funzionerebbero in un contesto mobile).
- Nella schermata successiva, è possibile scegliere il metodo (i) che si desidera utilizzare per l’autenticazione a due fattori. Sebbene si possa scegliere di abilitare sia il messaggio di testo che l’autenticazione basata su app 2FA, questa scelta potrebbe renderti le cose inutilmente complicate – a meno che tu non sia sicuro di aver bisogno di entrambe le opzioni contemporaneamente, è meglio attenersi a uno solo di questi metodi.
- La maggiore sicurezza delle opzioni di 2FA consiste nell’utilizzare un’app di autenticazione. Dovrai installare un’app gratuita come l’app Google Authenticator o Duo Mobile per completare l’installazione 2FA iniziale su Instagram, e dovrai anche mantenerla installata per accedere a Instagram in seguito. Quindi, se non hai installato un’app di autenticazione, vai avanti e installane una.
- Torna alla schermata di installazione della 2FA di Instagram, seleziona l’opzione di Autenticazione e tocca Avanti. Ti verrà chiesto di far funzionare automaticamente Instagram con l’app di autenticazione, che si prenderà cura di alcuni noiosi problemi di impostazione, quindi premi sì . Puoi usare qualsiasi autenticatore affidabile che preferisci.
- Il telefono passerà quindi all’app di autenticazione e ti verrà chiesto se desideri aggiungere il token collegato al proprio nome utente Instagram. Clicca sì e vedrai il nome dell’account Instagram nell’app autenticatore e un codice numerico a 6 cifre al di sotto. Quel codice è il tuo token di autenticazione e cambierà a intervalli molto frequenti. Quindi dovrai copiare il codice numerico e tornare rapidamente su Instagram, dove dovrai inserire il tuo codice di conferma (il codice numerico che hai appena copiato).
- Incolla il codice e otterrai la conferma da Instagram che la 2FA basata sulla app è stata impostata.
Non sei ancora arrivato al 100% dell’installazione. La schermata successiva ti mostrerà i tuoi codici di recupero, che sono un po’ come una via di fuga di emergenza se non riesci a far funzionare la 2FA, ad esempio se perdi il telefono e non puoi usare l’app di autenticazione, ma devi accedere al tuo account.
Nelle mani sbagliate, questi codici consentirebbero a qualcuno di ignorare le tue protezioni 2FA, quindi devi mantenerle riservate e in un luogo sicuro. Alcune persone fanno uno screenshot dei codici e se lo inviano tramite e-mail, lo salvano nel loro archivio di foto sul cloud, o addirittura lo stampano e lo mettono in una cassaforte. Scegli il metodo che preferisci, purché le possibilità che i codici cadano nelle mani sbagliate siano ridotte al minimo.
Una volta che la 2FA è stata impostata sul tuo account, Instagram ti invierà anche un’e-mail che conferma che questa nuova misura di sicurezza è attiva, o se la 2FA è disabilitata sul tuo account.
- Tratto dall’articolo How to secure your Instagram account using 2FA sul blog Sophos Naked Security