Acum că Google a activat suportul Passkeys la nivelul platformei Android și în browserul Chrome, putem vorbi cu încredere despre renunțarea la parolele clasice. Iar WhatsApp se numără printre aplicațiile de Android pe care te poți conecta și folosind alternative mai sigure, precum senzorul de amprentă sau recunoaștere facială.
Comparat cu parolele tradiționale, noile Passkeys sunt de fapt semnături criptografice, salvate pe telefon și asociate unei metode de autentificare mai convenabilă, cum ar senzorul Face ID sau de amprentă. Opțional, poți folosi și un cod PIN de 4 cifre, fără să compromiți securitatea contului respectiv. La fel ca amprenta, codul PIN este procesat doar pe telefonul tău, care transmite mai departe semnătura Passkey.
Pe lângă procesul de login cerut la prima conectare a contului de WhatsApp poți folosi suportul Passkeys și pentru a proteja alte aspecte esențiale ale aplicației, precum arhiva de conversații și chiar conversații individuale. În acest mod, nimeni nu îți va putea accesa documentele confidențiale primite ca atașament sau conversațiile purtate, acestea rămânând protejate în arhiva criptată a aplicației.
Cel mai important, noile Passkeys sunt stocate în memoria telefonul tău și mult mai dificil de furat, un eventual atacator neputând utiliza semnăturile criptografice fără ca acestea să fie mai întâi deblocate folosind metoda de autentificare biometrică setată pe dispozitiv. Iar pentru asta ar fi nevoie de acces fizic la telefonul tău, obținut cumva după ce l-ai deblocat în prealabil.
Comparat cu folosirea unei parole convenționale, alternativa Passkey este incomparabil mai sigură, dar și mai comod de folosit, din moment ce nu mai trebuie să ții minte parole complicate și nici să le înlocuiești în anticiparea potențialelor breșe de securitate. Un alt avantaj este că poți renunța și la metoda de autentificare în doi pași (2FA), aceasta fiind doar o soluție temporară pentru dublarea protecției oferite de parolele clasice.
Practic, nu prea sunt motive să amâni activarea Passkeys în aplicațiile care suportă noua metodă de login. Însă e bine de știut că anumite metode de validare a identității ar putea fi nesigure. Spre exemplu, codul PIN format din patru cifre poate aflat cu ușurință dacă persoana de lingă tine te privește în timp ce tastezi, iar apoi obține acces la telefonul tău într-un moment de neatenție.
