Jak odzyskać dostęp do Instagrama bez kodu?

Jak możesz odzyskać konto do Instagrama przy włączonym dwuskładnikowym uwierzytelnianiu, jeśli nie masz kodów zapasowych? Nie jest to łatwe, ale jest możliwe.

Do Instagrama możemy logować się na kilka sposobów. Najprostszy, to logowanie za pomocą loginu (adresu e-mail, numeru telefonu lub nazwy profilu) oraz hasła. Niestety, nie jest to opcja zalecana ze względów bezpieczeństwa. Istnieje spore ryzyko, że ktoś, komu będzie zależało na wykradzeniu takiego konta, zrobi to, odgadując hasło lub wykorzystując do tego celu odpowiednie oprogramowanie.

Możemy także logować się do konta na Instagramie za pomocą logowania do Facebooka, ale sama zasada takiej weryfikacji użytkownika jest analogiczna i tak samo mało bezpieczna, o ile nie powiąże się jej z logowaniem dwuskładnikowym.

W związku z tym firma Meta – właściciel Instagrama – zaleca, aby korzystać z uwierzytelniania dwuskładnikowego. Problem w tym, że w pewnych sytuacjach logowanie dwuskładnikowe może być utrudnieniem nie tylko dla hakera, ale także dla prawowitego właściciela konta. I to właśnie mnie spotkało!

Problem z uwierzytelnianiem dwuskładnikowym

Na Instagramie możliwe są dwa rodzaje uwierzytelniania dwuskładnikowego. Niezależnie od ustawionego hasła, dostęp do konta możemy dodatkowo zabezpieczyć jednorazowymi kodami. Idea jest prosta – właściciel konta ma dostęp do kodów, które są zmienne, więc hakerowi trudno byłoby je odgadnąć lub wykraść.

W jaki sposób otrzymujemy kody? Kod do logowania może być przesyłany na numer telefonu przez SMS lub na aplikację, która zostanie powiązana z Instagramem. Może to być np. Google Authenticator.

Działa to tak, że ktoś, kto chce zalogować się na naszego Instagrama, musi znać nie tylko login i hasło, ale mieć też dostęp do aplikacji uwierzytelniającej w naszym telefonie lub do karty SIM, by odczytać SMS.

Co jest więc potrzebne do zalogowania? Telefon. Problem pojawia się wtedy, gdy telefon zostanie nam skradziony, zgubimy go lub popsuje się. Mnie dotknęła ta ostatnia sytuacja. Mój smartfon dokonał żywota, wskakując nieoczekiwanie do muszli klozetowej. Pomimo szybkiej akcji ratunkowej, bateria padła „na amen”.

Następnego dnia, dysponując smartfonem zastępczym, rozpocząłem akcje instalowania kolejnych aplikacji i logowanie się na nie. W praktyce okazało się, że zalogowanie się do aplikacji bankowych było prostsze niż ponowne dostanie się na swoje konto na Instagramie. Dlaczego? Właśnie dlatego, że miałem ustawione uwierzytelnianie dwuskładnikowe, w dodatku z opcją uzyskiwania kodu z aplikacji.

Zintegrowany z moim Instagramem Google Authenticator „zmarł” razem z zatopionym telefonem. A nowa integracja nie była możliwa bez zalogowania się na moje konto na Instagramie, na które z kolei nie mogłem się zalogować, ponieważ nie miałem dostępu do kodów jednorazowych.

Ktoś mógłby powiedzieć, że bezpieczniejsze byłoby ustawienie logowania kodami SMS. W tym przypadku – tak, ponieważ kartę SIM udało się uratować. Gdybym jednak to ją stracił, albo z jakichś powodów technicznych sms-y by nie przychodziły, wtedy też miałbym kłopot.

W tym przypadku procedura logowania była następująca: wpisz login, wpisz hasło, potwierdź kodem jednorazowym z aplikacji.

Czy Instagram nie przewidział sytuacji, w której uzyskanie kodu nie będzie możliwe? Przewidział! Dostajemy także możliwość wykorzystania kodów jednorazowych – o ile wcześniej pobraliśmy je na telefon lub komputer z aplikacji, gdy byliśmy w niej zalogowani. I ja to zrobiłem! Mój pech polegał na tym, że choć miałem plik z kodami zapasowymi, przy próbie ich wpisywania aplikacja twierdziła, że są błędne!

I tu są dwie możliwości – albo wystąpił dodatkowy błąd techniczny po stronie Instagrama, albo dysponowałem starymi, nieaktualnymi kodami. Dziś nie jestem już w stanie tego ustalić.

W efekcie kilka razy próbowałem zmieniać hasło – to jedyne, co mogłem zrobić, ale po każdorazowej zmianie hasła system prosił mnie o kod, a żaden z tych, które kiedyś skopiowałem sobie do Excela, nie zadziałał.

Jak Instagram weryfikuje tożsamość?

Ostatnią deską ratunku był wybór ostatniej opcji podpowiadanej przez Instagram. Trzeba było zwrócić się o pomoc do supportu. Opisałem więc w formularzu sytuację i pozostało mi czekać na odpowiedź.

Odpowiedź – w języku polskim – przyszła już po kilku minutach! W mailu poproszono mnie, abym przysłał swoje zdjęcie, na którym będzie widoczna moja twarz oraz kartka z imieniem, nazwiskiem oraz podanym w mailu kodem.

Trochę to dziwne i skojarzyło mi się ze starami portalami randkowymi. Gdy ktoś miał wątpliwości, czy zdjęcie profilowe jest autentyczne, prosił o przesłanie takiej kartki, przy czym zamiast kodu wpisywało się aktualną datę 😉 . Mimo oporów nie miałem wyjścia, bo anonimowy pracownik (on jakoś nie chciał się ujawnić) twierdził jednoznacznie, że bez tego nie będzie w stanie mi pomóc.

Wysłałem więc zdjęcie, jak poniżej.

Odpowiedź dostałem dopiero następnego dnia – kilkanaście godzin później. W mailu był kod „jednorazowy”, który mogłem wykorzystać  przy kolejnej próbie logowania. Podana była przy tym uwaga, że mogę się zalogować zarówno na komputerze, jak i w aplikacji na telefonie, ale pod warunkiem, że będę całkowicie wylogowany z innych kont.

Odzyskiwanie konta na Instagramie

Czy udało się? Tak, ale… nie od razu.

Pierwszą próbę przeprowadziłem na komputerze. Wylogowałem się z innego konta (z tym drugim nie miałem problemów) i podjąłem nową próbę logowania. Po raz kolejny musiałem zmienić hasło, następnie wpisałem kod, a w kolejnym kroku pojawiły się prawidłowe dane wskazujące na powiązanie konta  z moim numerem telefonu. I już, już,  prawie odetchnąłem z ulgą, kiedy… zostałem przekierowany na drugie konto (to, do którego wcale nie utraciłem dostępu) i tam zostałem automatycznie zalogowany!

Spróbowałem jeszcze raz. Tym razem w aplikacji na smartfonie. Wylogowałem się ze wszystkich kont (aby to zrobić, należy wejść w Ustawienia na wybranym koncie, na którym jesteśmy zalogowani i tam znaleźć opcję „wyloguj ze wszystkich kont”).

Następnie przeprowadziłem procedurą logowania – tak samo jak na komputerze – tyle że w aplikacji Instagram. Użyłem tego samego kodu zapasowego otrzymanego mailem z suportu – bałem się, że drugi raz nie zadziała, ale… – zadziałał!

Gdy już zostałem zalogowany, zobaczyłem powiadomienia o wcześniejszych, nieudanych próbach logowania. Byłem też zachęcany do weryfikacji swoich danych. Pierwsze co zrobiłem, to zmieniłem sposób uwierzytelniania dwuskładnikowego. Od teraz, zamiast kodami w Google Authenticator, zamierzam logować się kodami SMS. A na wypadek problemów pobrałem nową paczkę kodów zapasowych – mam nadzieję, że w razie kolejnych problemów, zadziałają.

I to wszystko! Operacja odzyskania konta nie była prosta, ale najważniejsze, że zakończyła się sukcesem. Mam nadzieję, że ten artykuł pomoże innym osobom, które znajdą się w podobnej sytuacji. A z pewnością będzie takich wiele.