- Šifrované zálohy na WhatsAppu budou nově ještě obtížněji prolomitelné
- K současnému způsobu se totiž přidává možnost využít takzvaných passkeys
- Novinka dorazí ke všem uživatelům v následujících týdnech
Zabezpečená komunikace je v dnešním světě takřka nezbytností, přičemž důležitá je nejen ochrana samotných konverzací skrze bezpečné šifrování, ale také ochrana samotných záloh minulých chatů. I ty řada komunikačních aplikací umí šifrovat, přičemž jedna z nejoblíbenějších aplikací v tomto ohledu, kterou WhatsApp bezesporu je, není žádnou výjimkou. Ta komunikaci uživatelů šifrovala skrze 64místný klíč, což spočívá v náhodně vygenerovaném vlákně znaků, které jsou využity pro bezpečné zašifrování.
Bezpečnější šifrování biometrickými údaji
I když je tato metoda relativně bezpečná a její prolomení není otázkou minut, rozhodl se WhatsApp, že bezpečnost uživatelů posune na novou úroveň. Toho dosáhl poměrně snadno – přidal totiž podporu pro takzvané passkeys, tedy způsob ověření skrze biometrické údaje, jako je Face ID či Touch ID. Prolomit tento způsob zabezpečení je o poznání složitější, tudíž se tímto krokem zvýšila také bezpečnost uživatelských dat před možným zneužitím třetí stranou, například nekalým hackerem.
Co jsou to passkeys?
Passkeys jsou považovány za moderní způsob přihlašování, který nahrazuje klasická hesla bezpečnější a pohodlnější alternativou. Místo zadávání řetězce znaků využívají princip asymetrické kryptografie, tedy dvojici klíčů: soukromý a veřejný.
Soukromý klíč zůstává uložen pouze ve vašem zařízení (například v iPhonu, Androidu či počítači) a nikdy ho neopouští. Veřejný klíč se naopak uloží na server služby, ke které se přihlašujete. Při přihlášení pak systém ověří, že soukromý klíč odpovídá tomu veřejnému, a to bez potřeby zadávat heslo.
K ověření identity se používá biometrie (Face ID, Touch ID nebo otisk prstu v Androidu) či bezpečnostní PIN, takže přihlášení je nejen rychlejší, ale i odolné vůči phishingu – útočník nemůže získat vaše heslo, protože žádné neexistuje. Passkeys fungují napříč platformami díky standardu FIDO2 a WebAuthn, a lze je bezpečně synchronizovat mezi zařízeními (například přes iCloud Keychain nebo Google Password Manager).
Tato funkce rozšiřuje systém šifrovaného zálohování aplikace z roku 2021, který dříve vyžadoval, aby uživatelé vytvořili a uložili dlouhý klíč pro obnovení konverzací. S přístupovými klíči využívá ověřování vestavěný hardware každého zařízení, jako je Touch ID nebo Face ID, což znamená, že soukromý kryptografický klíč nikdy neopustí vaše zařízení. Díky tomu jsou zálohy bezpečnější a jejich obnovení je výrazně jednodušší.
Zavádění této funkce bude postupné a rozšíří se pro všechny uživatele WhatsAppu globálně, a to v průběhu následujících týdnů. Uživatelé ji mohou povolit v Nastavení, v sekci Chaty a Zálohování chatů, kde by měla přibýt možnost šifrovaných záloh, jakmile bude k dispozici. Jako úložiště zůstávají iCloud a Google Drive pro zařízení s iOS, respektive Androidem. Tento krok navazuje na širší nasazení passkeys samotnou Metou, přičemž WhatsApp tuto technologii poprvé využil pro přihlášení k účtu už v roce 2023.
