WhatsApp si sta preparando all’autenticazione con passkey già dall’inizio di agosto. Oltre un mese dopo, la società sta implementando il supporto delle passkey per alcuni beta tester.
Dato l’aumento dei tentativi di phishing e truffa, le password non sono più sufficienti per mantenerci al sicuro online. Relativamente al phishing, anche molte tipologie di 2FA non sono effettive (solo le chiavi hardware in stile Yubikey lo sono). Questo è il motivo per cui Google, Apple e altri si stanno orientando verso le passkey per sostituire le password e rendere i tuoi account online più sicuri.
Alcuni gestori di password hanno già aggiunto il supporto per le passkey. Ma questo da solo non basta, perché anche la tua app e il tuo servizio preferito devono adottare la sostituzione della password.
Con il supporto della passkey in WhatsApp, puoi accedere al tuo account utilizzando l’impronta digitale, il volto o il PIN/sequenza di blocco schermo. Certo, questo è utile solo quando si cambia dispositivo e si configura WhatsApp su un nuovo telefono. WABetaInfo segnala che dovresti vedere l’opzione passkey in Impostazioni WhatsApp > Account se la funzione è disponibile per il tuo account. Tuttavia, devi avere l’ultima beta di WhatsApp per Android v2.23.20.4.
La descrizione della passkey di WhatsApp menziona il loro salvataggio in Google Password Manager. Ma puoi salvare la tua passkey WhatsApp nel tuo gestore di password preferito purché supporti l’accesso senza password.
Non solo passkey: la nuova attenzione di WhatsApp per sicurezza e privacy
Negli ultimi mesi WhatsApp ha posto particolare enfasi sulla sicurezza degli account e sulla privacy delle chat, necessarie dato l’aumento dei tentativi di truffe e phishing. Nell’aprile 2023, Meta ha annunciato tre nuove funzionalità di sicurezza per WhatsApp: verifica del dispositivo, codici di sicurezza automatici e protezione dell’account. Il mese successivo WhatsApp ha lanciato Chat Lock per proteggere le tue chat private da occhi indiscreti. La piattaforma di messaggistica sta anche lavorando per nascondere il tuo indirizzo IP nelle chiamate, anche se la funzionalità è ancora lontana dal rilascio.
Le passkey generano una coppia di chiavi utilizzando chiavi crittografiche e sono una combinazione di numeri o caratteri. Metà della coppia di chiavi è archiviata nel tuo gestore di password, mentre l’altra metà è archiviata sul server del servizio che utilizzi. È solo quando le due chiavi corrispondono che i tuoi dati di accesso vengono condivisi.
Le passkey vengono archiviate in un gestore di password, quindi non devi preoccuparti di ricordarle. Ciò li rende anche più sicuri e resistenti ai tentativi di hacking o phishing. Sì, ancora più sicuro dell’autenticazione a più fattori.
Il supporto della passkey in WhatsApp dovrebbe essere attivo per più utenti sul canale beta nelle prossime settimane. Fino ad allora, valuta la possibilità di abilitare la 2FA tramite chiave hardware per massimizzare la sicurezza (magari non tramite SMS).
