Пользователи WhatsApp на Android могут попрощаться с небезопасной и раздражающей двухфакторной аутентификацией по SMS. Компания, принадлежащая Meta, объявила в X (ранее Twitter), что она предоставляет поддержку функции пароля без пароля для всех пользователей Android.  Об этом пишут СМИ.

Новая опция безопасности позволяет пользователям WhatsApp использовать защиту лица, отпечатков пальцев или PIN-кода своего устройства для разблокировки и доступа к своим учетным записям — следуя примеру Google, когда на прошлой неделе он начал предлагать пользователям создавать ключи доступа .

Ключи доступа ранее тестировались WhatsApp в бета-канале, но теперь они доступны обычным пользователям приложения на Android. Мы связались с Meta по поводу совместимости с iOS, и хотя о поддержке ключей доступа WhatsApp на iPhone пока ничего не известно, поддержка Android будет реализована в ближайшие недели и месяцы.

Добавление в WhatsApp поддержки ключей доступа является небольшим шагом на пути к тому, чтобы никогда не приходилось запоминать пароль, который потенциально может быть украден в результате утечки данных или скомпрометирован в результате фишинга. Это не означает, что более 2 миллиардов пользователей WhatsApp полностью защищены от всех цифровых угроз, но это должно помочь сделать работу проще и безопаснее как для тех, кто уже имеет хорошие привычки к паролям, так и для тех, кто все еще устанавливает свои пароли на «12345». (Странно, у меня в багаже ​​такая же комбинация.)

Что такое ключи доступа?

Ключи доступа могут заменить традиционные пароли собственными методами аутентификации вашего устройства. Таким образом, вы можете войти в Gmail, PayPal или iCloud, просто активировав Face ID на своем iPhone, датчик отпечатков пальцев вашего телефона Android или с помощью Windows Hello на ПК. 

Созданный на  основе технологии WebAuthn  (или веб-аутентификации), при создании ключа доступа генерируются два разных ключа: один хранится на веб-сайте или в службе, где находится ваша учетная запись, и закрытый ключ, хранящийся на устройстве, которое вы используете для проверки своей личности.

Конечно, если ключи доступа хранятся на вашем устройстве, что произойдет, если оно сломается или потеряется? Поскольку ключи доступа работают на нескольких устройствах, у вас может быть доступна резервная копия. Многие службы, поддерживающие ключи доступа, также выполняют повторную аутентификацию по вашему номеру телефона или адресу электронной почты или по аппаратному ключу безопасности, если он у вас есть.

Хранилища паролей Apple и  Google уже поддерживают ключи доступа, как и менеджеры паролей, такие как 1Password и  Dashlane . 1Password также создал  онлайн-сервисы со списком каталогов  , которые позволяют пользователям входить в систему с использованием пароля.