- Šifrované zálohy ve WhatsAppu budou nově ještě obtížněji prolomitelné
- K současnému způsobu se totiž přidává možnost využít takzvaných passkeys
- Novinka dorazí ke všem uživatelům v následujících týdnech
Zabezpečená komunikace je v dnešním světě takřka nezbytností, přičemž důležitá je nejen ochrana samotných konverzací skrze bezpečné šifrování, ale také ochrana záloh minulých chatů. I ty řada komunikačních aplikací umí šifrovat, přičemž jednou z nejoblíbenějších aplikací v tomto ohledu je WhatsApp. Ta komunikaci uživatelů šifrovala skrze 64místný klíč, což spočívá v náhodně vygenerovaném vlákně znaků, které jsou využity pro bezpečné zašifrování.
Bezpečnější šifrování biometrickými údaji
I když je tato metoda relativně bezpečná a její prolomení není otázkou minut, rozhodl se WhatsApp, že bezpečnost uživatelů posune na novou úroveň. Toho dosáhl poměrně snadno – přidal totiž podporu pro takzvané passkeys, tedy způsob ověření skrze biometrické údaje, jako je Face ID či Touch ID. Prolomit tento způsob zabezpečení je o poznání složitější, tudíž se tímto krokem zvýšila také bezpečnost uživatelských dat před možným zneužitím třetí stranou, například hackerem.
Tato funkce rozšiřuje systém šifrovaného zálohování aplikace z roku 2021, který dříve vyžadoval, aby uživatelé vytvořili a uložili dlouhý klíč pro obnovení konverzací. S přístupovými klíči využívá ověřování vestavěný hardware každého zařízení, jako je Touch ID nebo Face ID, což znamená, že soukromý kryptografický klíč nikdy neopustí vaše zařízení. Díky tomu jsou zálohy bezpečnější a jejich obnovení je výrazně jednodušší.
Co jsou to passkeys?
Passkeys jsou považovány za moderní způsob přihlašování, který nahrazuje klasická hesla bezpečnější a pohodlnější alternativou. Místo zadávání řetězce znaků využívají princip asymetrické kryptografie, tedy dvojici klíčů: soukromý a veřejný.
Soukromý klíč zůstává uložen pouze ve vašem zařízení (například v iPhonu, Androidu či počítači) a nikdy ho neopouští. Veřejný klíč se naopak uloží na server služby, ke které se přihlašujete. Při přihlášení pak systém ověří, že soukromý klíč odpovídá tomu veřejnému, a to bez potřeby zadávat heslo.
K ověření identity se používá biometrie (Face ID, Touch ID nebo otisk prstu v Androidu) či bezpečnostní PIN, takže přihlášení je nejen rychlejší, ale i odolné vůči phishingu – útočník nemůže získat vaše heslo, protože žádné neexistuje. Passkeys fungují napříč platformami díky standardu FIDO2 a WebAuthn a lze je bezpečně synchronizovat mezi zařízeními (například přes iCloud Keychain nebo Google Password Manager).
Zavádění této funkce bude postupné a rozšíří se pro všechny uživatele WhatsAppu v průběhu následujících týdnů. Uživatelé ji mohou povolit v Nastavení, v sekci Chaty a Zálohování chatů, kde by měla přibýt možnost šifrovaných záloh, jakmile bude k dispozici. Jako úložiště zůstávají iCloud a Google Drive pro zařízení s iOS, respektive Androidem. Tento krok navazuje na širší nasazení passkeys samotnou Metou, přičemž WhatsApp tuto technologii poprvé využil pro přihlášení k účtu už v roce 2023.
