В WhatsApp для устройств на базе iOS добавили Passkey. Что это такое
. Технология позволит входить в аккаунты без пароляВ WhatsApp для устройств на базе iOS добавили Passkey для входа без пароля
В популярный мессенджер WhatsApp (входит в корпорацию Meta, признана экстремистской и запрещена в России) на iPhone и iPad можно будет входить в аккаунты без пароля. Об этом рассказали авторы портала WABetaInfo. Разработчики приложения тестируют новую функцию, которая поможет пользователям «яблочных» аппаратов входить в профили без пароля. Система аутентификации под названием Passkey дает такую возможность с использованием отпечатка пальца (Touch ID), скана лица (Face ID) или PIN-кода.
РБК Life разобрался в нюансах и в том, как это будет работать.
Новое меню в последней бета-версии WhatsApp
Согласно отчету WABetaInfo, в последней бета-версии WhatsApp для iPhone, добавлено новое меню для настройки Passkey. На данный момент функция не работает, однако ожидается ее включение в ближайшее время.
«Пользователи смогут в будущем настраивать свой собственный ключ доступа. Эта конфигурация ключа доступа определенно улучшит процесс входа в систему, устраняя необходимость в шестизначном коде для доступа к вашей учетной записи. После настройки ключа доступа пользователи смогут входить в свои учетные записи, используя существующие методы аутентификации, такие как Face ID, Touch ID или пароль устройства», — говорится в статье на WABetaInfo.
Эта функция будет необязательной, и пользователи сами решат, включать ее или нет.
Что такое Passkey
Разработчики приложения тестируют новую функцию Passkey
Стандарт Passkey сейчас активно развивается в среде технологических компаний и считается намного более безопасным, чем обычные пароли. Технология, разработанная FIDO Alliance совместно с такими компаниями, как Apple, Google и Microsoft, позволяет пользователям входить в систему с использованием безопасных методов аутентификации, таких как распознавание лица или биометрия, исключая необходимость создания и ввода пароля.
FIDO Alliance — ассоциация, разрабатывающая и продвигающая стандарты аутентификации, которые «помогают уменьшить чрезмерную зависимость мира от паролей».
В чем разница между ключом доступа и паролем
Пароль — это строка символов, которую пользователи должны вводить при входе на веб-сайт или в приложение, обычно в сочетании с именем пользователя. Эксперты по кибербезопасности из Keeper Security рекомендуют делать пароли «сложносочиненными»:
- использовать не меньше восьми символов;
- применять специальные символы (! , #, @ и подобные);
- не двигаться в русле повторяющихся или последовательных символов (например, 12345 или ааааааа);
- не придумывать пароль, зависящий от контекста (например, название сайта);
- воздержаться от банальных комбинаций (например, qwerty, пароль 123).
Passkey для аутентификации использует криптографию с открытым ключом. Пользователи генерируют ключ доступа (passkey) с помощью «аутентификатора». Им может быть смартфон или планшет, веб-браузер или менеджер паролей, поддерживающий технологию passkey. Аутентификатор потребует, чтобы пользователь идентифицировал себя с помощью PIN-кода, точечного шаблона или биометрии. Затем аутентификатор отправляет открытый ключ на веб-сервер учетной записи для хранения, а там безопасно сохраняется закрытый ключ локально.
Если аутентификатором является смартфон или другое устройство, закрытый ключ будет храниться в связке ключей устройства. Если аутентификатор является менеджером паролей, закрытый ключ будет храниться в зашифрованном хранилище менеджера паролей. По словам экспертов по кибербезопасности, использование ключей доступа более безопасно, чем паролей:
«У большинства людей плохая гигиена паролей. Они используют слишком короткие или простые пароли, которые легко угадать. Повторно используют пароли на нескольких сайтах. А ключи доступа генерируются аутентификатором пользователя, поэтому они всегда очень сложны и уникальны. В отличие от паролей, ключи доступа не могут быть скомпрометированы в фишинговых схемах, поскольку невозможно обманом заставить пользователя ввести ключ доступа на поддельном сайте-двойнике».
Passkey для WhatsApp на Android
Подобная функция для устройств на Android была анонсирована в октябре 2023 года и осенью же начала работать. Чтобы ее настроить в WhatsApp, нужен смартфон Android 9 или более поздней версии, связанный с учетной записью Google, защита экрана блокировки и последняя версия Google Play Store, установленная на устройстве. Инструкцию по настройке привел техноблогер Kannan:
- откройте WhatsApp на своем телефоне Android, коснитесь меню из трех точек и выберите «Настройки»;
- коснитесь меню «Учетная запись» и выберите параметр «Ключи доступа»;
- нажмите большую зеленую кнопку «Создать ключ доступа»;
- в следующем окне нажмите кнопку «Продолжить»;
- затем используйте свой метод аутентификации (отпечаток пальца, PIN-код или разблокировка лицом), чтобы войти в свою учетную запись WhatsApp;
- пароль для учетной записи WhatsApp создан.
Инструкция по настройке Passkey для WhatsApp на Android
Кто и где еще использует Passkey
На днях соцсеть Х (предыдущее название Twitter, доступ к социальной сети заблокирован на территории России) добавила возможность входить в свои аккаунты без пароля. Х ранее сделала двухфакторную аутентификацию платной услугой для премиум-пользователей. Чтобы компенсировать некоторым пользователям отсутствие этой функции, компания решила добавить возможность входа через Passkey.
Осенью американская корпорация Amazon внедрила поддержку аутентификации без паролей (passkey) для авторизации на сайте онлайн-магазина и в мобильном приложении.
Также Google несколько месяцев назад начала предлагать пользователям установить аутентификацию без паролей (Passkey) по умолчанию и выпустила видеоинструкцию на эту тему.
Инструкция от Google по настройке Passkey
Что еще нового в WhatsApp
В WhatsApp внедрили новую функцию, благодаря которой пользователи смогут авторизоваться в сервисе с помощью электронной почты вместо SMS. Платформа также разрабатывает новую опцию, позволяющую пользователям устанавливать имя пользователя, которым можно поделиться с другими, вместо номера телефона. Тестируется обновление, которое позволит пользователям отправлять сообщения в другие мессенджеры. А с недавних пор уже возможно отправлять в мессенджере сообщения самому себе.
Ранее пользователи WhatsApp получили возможность отправлять фотографии и видео без сжатия и ухудшения их качества. Планируется расширить возможности форматирования текста сообщений. Появятся такие новые инструменты:
- блок кодов будет использоваться, чтобы выделить определенную часть сообщения;
- блок цитат можно будет применить, чтобы ответить на определенную часть сообщения;
- списки призваны структурировать информацию в тексте.
