O WhatsApp adota chaves de acesso e dá um passo para o futuro sem senhas
19 de Outubro de 2023

O WhatsApp decidiu dar um passo significativo para o futuro sem senhas ao anunciar hoje a adoção das passkeys (ou chaves de acesso, como é melhor conhecido em português).

Na prática, os usuários não precisarão mais inserir uma senha alfanumérica ao se autenticar na plataforma, controlada pelo Meta de Mark Zuckerberg.

O lançamento ocorre primeiro em celulares Android e não foi divulgada uma programação para a chegada ao iPhone.

Os usuários do mensageiro terão mais facilidade e segurança, de acordo com a empresa.
Mudança no fluxo de login
Resumimos abaixo o fluxo aproximado de login no WhatsApp em um novo smartphone:
Como é atualmente: insere o número de telefone; entra com a senha; digita um código que é enviado por SMS; confirma no aparelho antigo de que deseja fazer a mudança.
Como será: insere o número de telefone; autentica-se no aparelho antigo.
Em outras palavras, o usuário não precisa mais memorizar login/senha porque a chave de acesso já está salva no aparelho antigo.

A autenticação nele é feita através de biometria (impressão digital ou facial), PIN ou padrão geométrico.

Uma das vantagens das passkeys será o fim da autenticação com códigos que chegam via SMS, o que pode levar a uma bela dor de cabeça caso a linha telefônica tenha sofrido o golpe do SIM swap.

O WhatsApp diz que o consumidor fica mais seguro com a chave de acesso.
De acordo com o site especializado Android Police, os usuários ainda podem usar senhas se quiserem.

Isso pode ser particularmente importante caso o aparelho antigo tenha sido roubado, o que impediria a autenticação nele para permitir o acesso em um novo dispositivo.

A chave criptográfica é automaticamente armazenada no gerenciador de senhas do Google.

O WhatsApp também não revelou o cronograma para a implementação da nova funcionalidade.

O mais provável é que ocorra gradualmente, de maneira faseada.

Vale lembrar que várias empresas estão adotando as passkeys.

A tecnologia por trás dessa ferramenta foi desenvolvida por uma aliança e tem o apoio da W3C, organização que padroniza os protocolos da web.

Na semana passada, o Google anunciou que pediria passkeys a novos usuários que se cadastrarem nas plataformas da empresa.

Publicidade

Pentest do Zero ao Profissional

O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...