WhatsApp lucrează la o funcție care ar permite utilizatorilor să își securizeze conturile cu o parolă, ca soluție suplimentară atunci când accesul devine dificil, mai ales în situațiile în care codul de verificare de 6 cifre nu poate fi primit.
WhatsApp mizează pe un scenariu simplu, dar frecvent: utilizatorul nu are temporar cartela SIM instalată în dispozitiv și, implicit, nu poate solicita sau primi codul de verificare necesar autentificării.
WhatsApp vizează o lansare într-o actualizare viitoare, iar ideea nu înlocuiește protecțiile existente, ci le completează. În prezent, utilizatorii își pot proteja conturile prin verificarea în doi pași, care adaugă un al doilea cod după ce numărul de telefon a fost înregistrat cu succes în aplicație.
WhatsApp ia în calcul riscurile asociate tehnicilor precum schimbarea cartelei SIM, prin care un utilizator neautorizat ar putea obține codul de 6 cifre. Într-un asemenea caz, verificarea în doi pași acționează ca o barieră suplimentară, deoarece solicită un cod pe care doar proprietarul contului îl cunoaște.
WhatsApp adaugă un nivel suplimentar în procesul de înregistrare prin introducerea parolelor de cont. Parola ar fi un șir alfanumeric setat din aplicație, cu cerințe explicite: între 6 și 20 de caractere, cel puțin o literă și o cifră, iar sistemul ar urma să indice dacă alegerea este suficient de puternică.
WhatsApp Vrea să Permită Protejarea Conturilor și cu Parole pe iPhone și Android
WhatsApp păstrează controlul la utilizator: parola ar putea fi actualizată sau eliminată oricând, iar activarea ei ar fi opțională, astfel încât fiecare persoană decide dacă vrea acest strat extra de protecție.
WhatsApp tratează parola ca pe o soluție practică pentru redobândirea rapidă a accesului la cont, atunci când codul de 6 cifre nu poate fi obținut. În loc să depindă exclusiv de recepția acelui cod, utilizatorul ar putea trece printr-un pas suplimentar de verificare prin parolă.
WhatsApp descrie explicit că parola ar fi cerută după introducerea codului de 6 cifre în timpul autentificării, ceea ce înseamnă că procesul ar rămâne ancorat în verificarea principală, dar ar primi o blocare în plus.
WhatsApp stabilește și ordinea solicitărilor, în funcție de setările active. Dacă utilizatorul are parolă, dar nu are verificarea în doi pași, aplicația ar cere parola după codul de 6 cifre. Dacă utilizatorul are și verificarea în doi pași, ar trebui introdus mai întâi codul 2FA, apoi parola contului, crescând dificultatea unei preluări neautorizate.
WhatsApp subliniază că, în realitate, nu există dovezi că un atacator ar putea obține și codul 2FA, deci scenariul rămâne puțin probabil deocamdată, însă arhitectura propusă își propune să limiteze și mai mult riscul, inclusiv în situații de schimbare a cartelei SIM sau compromitere a dispozitivului.
WhatsApp își conturează o strategie de securitate în straturi, în care parola de cont ar putea deveni o a doua cheie pentru acces și recuperare, reducând șansele ca un cont să fie preluat doar pe baza codului de 6 cifre, chiar și atunci când apar condiții neobișnuite sau vulnerabilități de moment.
