Hiện tại người dùng phải đợi email hoặc điền vào các biểu mẫu hỗ trợ, trong khi phương pháp mới sẽ sử dụng ứng dụng để hỏi các loại thông tin khác nhau như địa chỉ email gốc hoặc số điện thoại của người dùng. Họ sẽ nhận được mã gồm sáu chữ số được gửi đến thông tin liên hệ mà họ chọn. Instagram sẽ ngăn chặn tin tặc sử dụng email hoặc mã số điện thoại để chiếm đoạt tài khoản của người dùng từ một thiết bị khác.
Theo thống kê, trong đa số trường hợp, kẻ tấn công thường "dụ" người dùng truy cập vào liên kết dẫn đến một trang web lừa đảo, tại đó họ được yêu cầu cung cấp thông tin đăng nhập vào tài khoản của mình, để từ đó tin tặc có thể chiếm quyền điều khiển tài khoản. Sau khi đã đăng nhập thành công vào tài khoản của nạn nhân, tin tặc sẽ thay đổi địa chỉ email và số điện thoại được liên kết với tài khoản đó, khiến cho việc lấy lại quyền truy cập của nạn nhân trở nên khó khăn hơn rất nhiều.
Phương pháp mới này sẽ đảm bảo rằng người dùng có thể khôi phục tài khoản của mình ngay cả khi kẻ xâm nhập đã thay đổi tên người dùng và dữ liệu liên hệ. Để làm điều này, Instagram cung cấp một biện pháp bảo vệ để đảm bảo tên người dùng không thể được yêu cầu trong khoảng thời gian nhất định sau khi thay đổi tài khoản, cho dù đó là hack hay thay đổi tự nguyện.
Việc triển khai tính năng mới là quan trọng, bởi bảo mật tài khoản Instagram đã trở thành một vấn đề nhức nhối sau khi các sự cố lộ mật khẩu cũng như xâm nhập lén tài khoản ngày càng tăng trong thời gian qua. Điều này sẽ không ngăn chặn các vụ tấn công tài khoản, nhưng nó có thể ngăn cản kẻ gian tận dụng các lỗ hổng trong phương pháp khôi phục hiện tại.
Đối với trường hợp tin tặc đã chiếm được quyền kiểm soát cả địa chỉ email và số điện thoại đầu tiên đó, một phát ngôn viên của Instagram cho biết: "Khi bạn gửi yêu cầu lấy lại quyền truy cập vào tài khoản của mình, chúng tôi sẽ có những biện pháp bổ sung nhằm bảo đảm tin tặc không thể sử dụng các mã số gửi đến địa chỉ email hoặc số điện thoại ban đầu của bạn (nếu chúng đang kiểm soát những đầu mối liên lạc này) để truy cập vào tài khoản từ một thiết bị khác."
Các tin tặc thường tìm cách xâm nhập tài khoản của người khác nhằm chiếm đoạt các tên tài khoản có giá trị hoặc tài khoản của một nhân vật có sức ảnh hưởng lớn đối với cộng đồng xã hội để đòi tiền chuộc. Trước đây, công ty chủ yếu áp dụng quy trình khôi phục tài khoản cũ, theo đó "nạn nhân" phải chụp một bức ảnh selfie, trên tay cầm một mảnh giấy ghi mã số mà Instagram gửi cho họ. Mục đích của việc làm này là giúp các nhân viên (là người thật) của Instagram dễ dàng so sánh khuôn mặt của "nạn nhân" với các bức ảnh họ đã đăng tải xem có trùng khớp không. Tuy nhiên, không phải lúc nào quy trình này cũng hoạt động chính xác và hiệu quả. Phương thức khôi phục tài khoản mới nêu trên cũng sẽ không thay thế hoàn toàn quy trình cũ, mà là để bổ trợ thêm.
Không chắc chắn khi nào chức năng khôi phục tài khoản mới có sẵn, mặc dù hiện tại việc khóa thay đổi tên người dùng có sẵn cho tất cả người dùng Android và triển khai cho người dùng iOS. Tuy nhiên, mục tiêu của quá trình khôi phục mới là rõ ràng, đó là Instagram đang hy vọng rằng cuối cùng người dùng có thể khôi phục tài khoản hoàn toàn trong ứng dụng, thay vì dựa vào nhóm bảo mật.