Двухфакторная аутентификация в Инстаграм*: как включить или отключить

А вы знали, что даже двухступенчатая аутентификация – не гарантия защиты от взлома профиля? Более того, через нее злоумышленники могут навсегда украсть аккаунт без возможности восстановления. Разберемся, что дает двухфакторка в Инстаграм* и нужно ли ее устанавливать.

Мы расскажем, что такое двойная аутентификация в Инстаграм* и от чего она может защитить. Покажем пошаговую инструкцию, как установить дополнительную защиту через смс и через приложение-аутентификатор. Также расскажем, как злоумышленники используют такую защиту в своих целях.

Реклама. Erid 2VtzqwMXQT6. ООО «Клик.ру», ИНН 7743771327.

Реклама. Erid 2Vtzqx3YjaU. ООО «Клик.ру», ИНН 7743771327.

Читайте также: Как попасть в рекомендации Reels

Как работает двухфакторная аутентификация

Другие названия технологии – двухфакторка, двухэтапная верификация, 2FA. Суть в двойной проверке пользователя при входе в профиль, помимо стандартного пароля учетная запись защищена еще одним кодом. Второй защитой может стать одноразовый код из смс или сообщения на почту. Два подтверждения требуются при первой авторизации с нового устройства или при каждом входе.

Двухэтапная верификация позиционируется как самый надежный способ защиты своего профиля. Если злоумышленники подберут пароль или украдут телефон, они не смогут пройти вторую ступень защиты. 2FA действительно повышает безопасность аккаунта, но оказалось, что даже она не обеспечивает полную защиту.

Важный момент: двойное подтверждение не отменяет необходимости создания сложных паролей. Если пароль легко подобрать – это риск независимо от способов защиты профиля.

Статья в тему: За что могут заблокировать аккаунт в Инстаграм*

Как установить двухфакторную аутентификацию в Инстаграм*?

Instagram* начал поддерживать такой способ защиты еще в 2017 году. На данный момент есть два способа двухфакторной аутентификации – проверка внутри самого сервиса через смс и проверка через стороннее приложение, например, «Google Authenticator» или «Яндекс-ключ». При втором способе приложение создает одноразовый пароль для второго подтверждения личности. Использовать приложение безопаснее. Рассмотрим оба способа, их плюсы и минусы.

Двухфакторная верификация в Инстаграм* через смс

Чтобы установить двухфакторную аутентификацию в Инстаграм* через смс, в настройках приложения нужно зайти в «Центр аккаунтов»:

Затем выбрать пункт «Пароль и безопасность»:

Далее перейти в раздел «Двухфакторная аутентификация»:

Затем выбрать пункт «Текстовое сообщение», после этого на указанный в профиле номер телефона придет 6-значный код:

Если в профиле не был указан телефон, Instagram* попросит указать его. Затем вы получите уведомление о том, что двухфакторная аутентификация включена.

Чтобы получить резервные коды подтверждения, на этом же экране нужно нажать на «Дополнительные способы»:

Затем перейти в пункт «Резервные коды» и получить 6 кодов. С ними можно зайти в Инстаграм* без подтверждения по смс:

Эти коды необходимо сохранить, они помогут зайти в профиль при отсутствии сотовой связи, а также в случае утраты телефона. Все коды восстановления одноразовые. Если использована большая часть кодов, нужно обновить их в этом же пункте.

Важный момент: если часто использовать коды восстановления для входа в профиль, безопасность защиты снижается.

Чтобы не зависеть от сотовой связи, можно получать коды подтверждения на WhatsApp. Для этого нужно действовать по такой же инструкции, только в разделе «Двухфакторная аутентификация» выбрать пункт «WhatsApp»:

При выборе этого способа коды будут приходить на «WhatsApp» по указанному в Инстаграм* номеру телефона.

Двухфакторная аутентификация через приложение

Плюс этого способа в том, что для него не нужна мобильная связь, и он надежнее подтверждений по WhatsApp. В одном приложении можно генерировать пароли для всех сервисов, поддерживающих 2FA и для всех устройств. Но если злоумышленники получат пароль от приложения с ключами, они смогут забрать все ваши профили. Для таких защищенных приложений, как «Google Authenticator» или «Яндекс-ключ» этот риск минимален, но он все же присутствует.

Чтобы поставить двухфакторную аутентификацию в Инстаграм* через приложение, в разделе настроек «Двухфакторная аутентификация» нужно выбрать пункт «Приложение для аутентификации»:

Если на устройстве установлено приложение-аутентификатор, то Инстаграм* предложит его выбрать. Если не установлено – порекомендует установить «Google Authenticator» или «Duo Mobile», но оставит выбор за вами.

Далее нужно зайти в выбранное приложение и вставить в него код из Инстаграм*:

Приложение-аутентификатор добавит ваш профиль и создаст одноразовый код. Чтобы завершить установку 2FA, вернитесь в Инстаграм* и введите этот код:

После установки двухфакторки через приложение при каждом входе вы будете получать новый одноразовый код.

Важно помнить, что двухэтапная аутентификация только повышает защищенность профиля и не гарантирует полной безопасности. Известны случаи, когда пользователи оставались без аккаунтов в Instagram*, несмотря на установленную 2FA.

Это интересно: Как сделать прогрев аудитории в сторис Инстаграм*

Как отключить двухфакторную аутентификацию и почему это лучше не делать

При необходимости вы можете выключить настройки двухфакторной аутентификации. Но, если функция не работает, вашим данным могут угрожать злоумышленники. Для отключения заходим в меню «Настройки», выбираем пункт «Двухфакторная аутентификация» и деактивируем каждый из бегунков.

Как двухфакторную аутентификацию в Инстаграм* используют мошенники

Главная ошибка пользователей – воспринимать двухступенчатую верификацию как гарантию того, что профиль не взломают. Другая крайность – считать, что твой профиль с сотней подписчиков никому не нужен. Количество подписчиков не имеет никакого значения, ежедневно злоумышленники уводят сотни аккаунтов, в том числе с помощью 2FA.

С 2021 года участились жалобы пользователей на то, что злоумышленники уводят их профили и устанавливают на них двухфакторную аутентификацию, лишая возможности восстановить доступ. На Reddit в августе-сентябре 2021 года в один момент накопились сотни таких жалоб.

Как правило, в таких случаях за профиль требуют выкуп. Вот что пишут пострадавшие в тематическом телеграм-сообществе «Двухфакторка Инстаграм*»:

Сценарий такой: мошенники взламывают почту и устанавливают двухфакторку, которая защищает профиль от его же владельца. После этого обычно начинается рассылка сообщений с просьбой скинуть деньги, а владелец получает предложение вернуть свой инстаграм за выкуп.

Ситуация осложняется тем, что в Инстаграм* очень плохо работает служба поддержки. Вероятность вернуть профиль через нее очень низкая, особенно после того, как Инстаграм* запретили. Поэтому нужно принимать превентивные меры: чтобы максимально защитить свой аккаунт от взлома, нужно установить 2FA не только на него, но и на почту, к которой он привязан.

Коротко о главном

Мы рассказали, что такое двухфакторная аутентификация в Инстаграм*, как она работает и зачем нужна.

Если была выбрана аутентификация по смс, то важно хранить коды восстановления в надежном месте. Сохранить в заметках телефона, как делают многие – ненадежный способ, распечатать и убрать в документы – надежный способ. То же самое касается кодов восстановления и QR-кодов приложений аутентификаторов.

Полезные ссылки:

• Что делать если взломали Телеграм
• 10 самых популярных аккаунтов в Инстаграм*
• Как удалить неактивных подписчиков в Инстаграм*

*Заблокирован на территории РФ и принадлежит Meta, признанной в России экстремистской организацией.