WhatsAppは、不正アクセスからユーザーログインを強化するために設計されたオプションアカウントパスワードという強力な新しいセキュリティ機能をロールアウトしています。
バージョン2.26.7.8のGoogle Play Beta Programで発見されたこの機能は、SMSコードと2段階認証を超えた重要な追加保護層を提供します。
まだ開発中でまだ完全にはテストできませんが、攻撃者による不正アクセスをはるかに困難にすることを約束しています。
コアアイデアはシンプルです。ユーザーは複雑さを増すために、少なくとも1文字と1数字を含む6〜20文字の長さのカスタム英数字パスワードを作成します。
WhatsAppはセットアップ中にガイドし、堅牢な選択肢を推奨するためにパスワードの強度を評価します。最も重要なことに、完全にオプションでユーザーが制御できます。
いつでも設定にアクセスして、調整、更新、または完全に削除でき、セキュリティレベルを制御できます。
有効になると、ログイン時に標準的な6桁のSMS確認コードの直後にパスワードが機能します。既存の保護層とシームレスに層状になります。
また2段階認証(2FA)を有効にしている場合、まずそのPINを入力してからパスワードを入力します。このシーケンスは、詐欺師があなたの電話番号をハイジャックしてSMSコードを盗むSIMスワップなどの一般的な脅威を防ぎます。
6桁のコードと2FA PINを盗んだとしても、あなたのパスワードがなければ行き止まりに直面する可能性があります。
これはメールベースのアカウント復旧など、WhatsAppの最近のセキュリティの成果に基づいています。そのオプションはユーザーがSMSの問題をバイパスしてスムーズなアクセス復旧を可能にします。
現在、パスワードは「フェイルセーフ」バリアとして機能し、アカウントハイジャックの増加の時代に侵害リスクを削減しています。
サイバー犯罪者はしばしば攻撃をチェーンし、コードをフィッシングし、弱い復旧を悪用しますが、このマルチステップウォールは基準を劇的に引き上げます。
サイバーセキュリティの専門家と日常ユーザーの両方にとって、これはスマートな進化です。変更を強制することなく積極的な防御を可能にし、多層防御などのベストプラクティスと整合しています。
SIMスワップとコードの盗難が侵害を引き起こす現在の脅威ランドスケープにおいて、オプションパスワードは数えきれない事件を防ぐことができます。
WhatsAppの動きは重要な真実を強調しています:多層セキュリティは単一障害点に勝ります。公開リリースに注目し、チャットをロックダウンするために早期に有効にしてください。
翻訳元: https://cyberpress.org/whatsapp-adds-optional-account-passwords/