O WhatsApp adota chaves de acesso e dá um passo para o futuro sem senhas
19 de Outubro de 2023

O WhatsApp decidiu dar um passo significativo para o futuro sem senhas ao anunciar hoje a adoção das passkeys (ou chaves de acesso, como é melhor conhecido em português).

Na prática, os usuários não precisarão mais inserir uma senha alfanumérica ao se autenticar na plataforma, controlada pelo Meta de Mark Zuckerberg.

O lançamento ocorre primeiro em celulares Android e não foi divulgada uma programação para a chegada ao iPhone.

Os usuários do mensageiro terão mais facilidade e segurança, de acordo com a empresa.
Mudança no fluxo de login
Resumimos abaixo o fluxo aproximado de login no WhatsApp em um novo smartphone:
Como é atualmente: insere o número de telefone; entra com a senha; digita um código que é enviado por SMS; confirma no aparelho antigo de que deseja fazer a mudança.
Como será: insere o número de telefone; autentica-se no aparelho antigo.
Em outras palavras, o usuário não precisa mais memorizar login/senha porque a chave de acesso já está salva no aparelho antigo.

A autenticação nele é feita através de biometria (impressão digital ou facial), PIN ou padrão geométrico.

Uma das vantagens das passkeys será o fim da autenticação com códigos que chegam via SMS, o que pode levar a uma bela dor de cabeça caso a linha telefônica tenha sofrido o golpe do SIM swap.

O WhatsApp diz que o consumidor fica mais seguro com a chave de acesso.
De acordo com o site especializado Android Police, os usuários ainda podem usar senhas se quiserem.

Isso pode ser particularmente importante caso o aparelho antigo tenha sido roubado, o que impediria a autenticação nele para permitir o acesso em um novo dispositivo.

A chave criptográfica é automaticamente armazenada no gerenciador de senhas do Google.

O WhatsApp também não revelou o cronograma para a implementação da nova funcionalidade.

O mais provável é que ocorra gradualmente, de maneira faseada.

Vale lembrar que várias empresas estão adotando as passkeys.

A tecnologia por trás dessa ferramenta foi desenvolvida por uma aliança e tem o apoio da W3C, organização que padroniza os protocolos da web.

Na semana passada, o Google anunciou que pediria passkeys a novos usuários que se cadastrarem nas plataformas da empresa.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...