Zupełnie nowa metoda logowania dostępna w najpopularniejszym komunikatorze. Można zapomnieć o loginach i hasłach
WhatsApp to jeden z najpopularniejszych komunikatorów internetowych, z którego korzystać można na różnych systemach operacyjnych i wielu klasach urządzeń. Za sprawą tej multiplatformowości z WhatsAppa można korzystać niemal wszędzie, co przekłada się na jego sukces – z WhatsAppa korzysta regularnie około 2,7 mld osób na całym świecie. Dla nich ważną informacją będzie, że komunikator zaczął wykorzystywać nową formę uwierzytelniania.
WhatsApp stawia na passkeys
Twórcy należącego do Facebooka komunikatora ogłosili, że zostanie w nim wdrożona nowa domyślna forma uwierzytelniania. W niepamięć odchodzi standardowa metoda logowania wykorzystująca loginy i hasła oraz dodatkowe składniki uwierzytelniania. Zastąpi je passkey, czyli nowość opracowana w partnerstwie Google i Microsoftu, o której mówi się, że w ciągu najbliższych miesięcy stanie się nowym standardem , który docelowo całkowicie wyeliminuje dotychczasowe mechanizmy. Dla użytkowników zmiana będzie jednak ledwie widoczna.
Aby zalogować się do WhatsAppa z użyciem passkeys, wystarczy użyć do tego biometrii. W przypadku aplikacji mobilnych wykorzystać można odciski linii papilarnych lub obraz twarzy przetwarzany przez przednia kamerę smartfonu. Nie ma jednak przymusu, by do uwierzytelniania passkeys wykorzystywać wyłącznie dane biometryczne. Równie dobrze wykorzystać można wprowadzony wcześniej kod PIN . Dzięki temu passkeys nie tylko są bezpieczną metodą uwierzytelniania, ale też bardzo szybką.
Czym są passkeys?
Jak pisaliśmy w jednej z poprzednich publikacji , passkey to standard wykorzystujący do uwierzytelniania kryptografię klucza publicznego . Wymiana informacji uwierzytelniających jest zaszyfrowana kluczem publicznym, jednak do odszyfrowywania wykorzystywany jest klucz prywatny, którym dysponują wyłącznie strony komunikacji i nie jest on w żadnej formie udostępniany na zewnątrz. Co ważne, usługa, w której chcemy uzyskać uwierzytelnienie, może sprawdzić naszą tożsamość tylko na podstawie częściowej analizy sekretu, nie musi dysponować całością.
Kryptograficzny dowód tożsamości, czyli właśnie passkey, jest przechowywany lokalnie na urządzeniu. Po jego okazaniu serwis zatwierdza jego wiarygodność, a następnie prosi o biometryczne potwierdzenie lub wprowadzenie PIN-u, dzięki czemu
można mieć pewność, że utrata urządzenia na przykład w wyniku kradzieży nie da napastnikowi dostępu do jakiegokolwiek konta chronionego z użyciem passkeys
. Całość jest bezhasłowa, nie wykorzystuje się loginu, a dzięki możliwości okazywania tylko części uwierzytelnienia mechanizm jest odporny na wycieki danych.
Nowy globalny standard uwierzytelniania
Google nie ma wątpliwości, że takie cechy passkeys wpłyną na to, że staną się one nowym obowiązującym standardem i bardzo szybko będą stosowane w ogromnej większości aplikacji, raz na zawsze wypierając hasła. Według danych korporacji przełoży się to nie tylko na bezpieczeństwo kont, ale też wygodę samych użytkowników – uwierzytelnianie z użyciem passkeys ma być 40% szybsze niż w stosowanie tradycyjnych loginów i haseł . Biorąc pod uwagę, że WhatsApp ze swoimi 2,7 mld użytkowników jest jedną z najpopularniejszych aplikacji w ogóle, plany Google mają szansę się ziścić.