Do tej pory bezpieczeństwo naszych rozmów zależało niemal wyłącznie od kodów SMS, co przy dzisiejszych metodach hakerskich bywało niewystarczające. Wprowadzenie tradycyjnych haseł to jasny sygnał, że komunikator chce wyjść poza ramy prostej aplikacji powiązanej z numerem telefonu i stać się pełnoprawnym, profesjonalnym narzędziem komunikacji, w którym to użytkownik, a nie tylko karta SIM, ma ostateczną kontrolę nad dostępem.
Trzecia warstwa ochrony — jak będą działać hasła w WhatsApp?
Nowa funkcja została dostrzeżona w najnowszej wersji testowej aplikacji na Androida (oznaczonej numerem 2.26.7.8). Z dostępnych informacji wynika, że hasła nie będą narzucane odgórnie – ich ustawienie ma być opcjonalne. Jeśli jednak zdecydujemy się na ten krok, nasze konto zyska solidną barierę, która wejdzie do gry w kluczowych momentach, oczywiście, o ile zadbamy o to, było odpowiednio silne. Obecnie proces logowania jest wszystkim dobrze znany: podajesz numer, wpisujesz 6-cyfrowy kod z SMS-a i gotowe. Hasło nie zmieni tego początkowego etapu, ale stanie się obowiązkowym punktem podczas logowania na nowym urządzeniu lub po ponownej weryfikacji konta.
Dlaczego Meta decyduje się na taki ruch właśnie teraz? Odpowiedź jest prosta: bezpieczeństwo domyślnych ustawień WhatsAppa pozostawiało dotąd nieco do życzenia. Wystarczyło, że ktoś uzyskał dostęp do nasze karty SIM (lub sklonował ją za pomocą tzw. SIM swap), by przejąć kody OTP i zalogować się na nasze konto bez naszej wiedzy. Dodanie hasła sprawia, że proces autoryzacji staje się wieloetapowy. Atakujący musiałby teraz znać nie tylko kod z SMS-a, ale także opcjonalny PIN do weryfikacji dwuetapowej oraz nowo wprowadzone hasło do konta. Taka potrójna zapora czyni nieautoryzowany dostęp niemal niemożliwym dla przeciętnego cyberprzestępcy.
Czytaj też: YouTube Premium Lite w końcu staje się atrakcyjny. Nadchodzą kluczowe zmiany
Co ciekawe, na ten moment testy ograniczają się tylko do platformy Android. Podobnie jak w przypadku wspomnianego wcześniej planowania wiadomości, które najpierw pojawiło się w wersji beta na iOS, Meta wydaje się testować różne nowości na różnych systemach operacyjnych równolegle. Można jednak z dużą pewnością założyć, że docelowo funkcja haseł trafi do wszystkich użytkowników, niezależnie od tego, czy korzystają z iPhone’ów, czy urządzeń z systemem od Google’a. Spójność zabezpieczeń jest zbyt ważna, by gigant mógł pozwolić sobie na pominięcie którejś z grup.
Czytaj też: WhatsApp nadrabia zaległości. W końcu nie trzeba będzie zdawać się tylko na własną pamięć
Wdrożenie haseł to także odpowiedź na potrzeby użytkowników, którzy coraz częściej korzystają z WhatsAppa na wielu urządzeniach jednocześnie – w tym na tabletach czy komputerach. W takich scenariuszach klasyczne hasło jest znacznie wygodniejszym i bezpieczniejszym sposobem potwierdzania tożsamości niż ciągłe czekanie na SMS-a, który nie zawsze dociera na czas lub może zostać przechwycony przez złośliwe oprogramowanie na smartfonie. Warto jednak pamiętać, że funkcja jest na razie w fazie beta i nie znamy dokładnej daty jej publicznej premiery, może więc minąć trochę czasu, zanim doczekamy się jej wdrożenia.
Źródło: WABetaInfo