WhatsApp zavádí heslo k účtu, pomůže zabezpečit účet při útoku přes změnu SIM karty

Útoky typu SIM swapping nabývají na intenzitě a WhatsApp připravuje novou bezpečnostní vrstvu, která pomůže ještě více zabezpečit účet na WhatsApp. Heslo k účtu nabídne ochranu i při zneužití ověřovacího kódu.

WhatsApp přidává další vrstvu zabezpečení účtu

Výměna SIM karty, známá také jako SIM swapping, je stále častější a zákeřnější forma digitálního útoku. Útočník přesvědčí mobilního operátora, aby převedl telefonní číslo na jinou SIM kartu, kterou ovládá on sám. Jakmile získá kontrolu nad číslem oběti, může zachytit SMS ověřovací kód, který aplikace jako například právě WhatsApp používají k ověření identity. A právě zde se ukazuje slabina. Současné zabezpečení WhatsApp se při přihlášení z velké části spoléhá právě na tento kód.

To se však brzy změní. Podle webu WABetaInfo, který analyzoval betaverzi WhatsApp pro Android s číslem 2.26.7.8, se testuje nová funkce nastavení hesla k účtu. Tato možnost přidává další dodatečnou vrstvu ochrany, která může uživatelům pomoci bránit se proti krádeži identity.

Zdroj: Phandroid

Funkce uživatelům umožní vytvořit si alfanumerické heslo přímo v nastavení aplikace. Heslo musí mít délku mezi šesti a dvaceti znaky a musí obsahovat alespoň jedno písmeno a jednu číslici. WhatsApp navíc uživatele upozorní, pokud zvolené heslo není dostatečně silné. Důležité je, že nastavení hesla je zcela dobrovolné a aplikace k jeho nastavení nebude uživatele nutit.

V praxi se heslo integruje do procesu přihlašování tak, že po zadání standardního šestimístného SMS kódu bude aplikace vyžadovat také nové heslo k účtu. Pokud má uživatel zároveň aktivované dvoufázové ověření, zadá nejprve PIN, a až poté heslo. V plné konfiguraci tedy WhatsApp nabídne až tři úrovně kontroly před tím, než se kdokoli dostane do účtu.

Tato novinka je důležitá právě proto, že stávající zabezpečení WhatsAppu je často snadno prolomitelné, pokud útočník získá přístup k SMS kódu. Dvoufázové ověření sice poskytuje ochranu navíc, ale mnoho uživatelů ho nemá aktivované. Nové heslo proto funguje jako další bezpečnostní prvek. I kdyby někdo zachytil ověřovací kód, bez znalosti hesla se do účtu nedostane.

V tuto chvíli je funkce stále ve vývoji a není přístupná ani beta testerům. Není známo, kdy oficiálně vyjde, a jako u všech funkcí testovaných v betaverzích je možné, že finální funkčnost se ještě změní. Do té doby je nejlepší cestou k zabezpečení účtu využívat stávající možnosti, tedy aktivovat dvoufázové ověření a pečlivě chránit své přihlašovací údaje.

Zdroj: phandroid.com

Domů » Články » WhatsApp zavádí heslo k účtu, pomůže zabezpečit účet při útoku přes změnu SIM karty

💡ANKETA: Měníte si ve svém telefonu výchozí webový prohlížeč?

• Ano, hned instaluji jiný (Firefox, Brave...)
• Ne, používám ten předinstalovaný (Safari, Chrome...)
• Používám více prohlížečů současně
• Neřeším to. V čem se to otevře, to používám

 Nahrávání ...

Jakub Sobotka

Senior Editor jehož vášní jsou AI, mobilní technologie a vše kolem IT. Ve volném čase rád sportuje, čte, nebo se toulá přírodou. Ač uživatel Apple platformy, dobře si rozumí i s Androidem.