WhatsApp сделал функцию двухфакторной аутентификации доступной для всех Статьи редакции

Разработчики WhatsApp добавили функцию двухфакторной аутентификации для всех пользователей мессенджера. Об этом пишет VentureBeat. 

Функция двухфакторной аутентификации доступна в приложениях WhatsApp для Android, iOS и Windows Phone. Для её активации необходимо открыть настройки мессенджера и выбрать в меню «Аккаунт» соответствующую опцию.

Если пользователь активировал функцию, ему придётся вводить шестизначный пароль каждый раз при входе в учётную запись с нового устройства. Также он может указать email-адрес для восстановления доступа — на случай, если забудет код доступа. 

Если у вас включена функция двухшаговой проверки, ваш номер будет невозможно повторно подтвердить без установленного кода доступа в WhatsApp в течение семи дней с момента последнего использования приложения. <...>

По истечении этих семи дней, вы сможете повторно подтвердить ваш номер телефона в WhatsApp без использования установленного кода доступа, но вы потеряете все сообщения, которые находятся в состоянии ожидания. Они будут удалены в процессе повторного подтверждения номера. 

— команда WhatsApp

WhatsApp запустил тестирование функции двухфакторной аутентификации в ноябре 2016 года. В апреле 2016 года разработчики добавили в мессенджер функцию end-to-end-шифрования. 

0
12 комментариев
Написать комментарий...
Сергей Никитин

Лучше бы отвязали веб-версию от обязательного присутствия мобильного устройства в сети

Ответить
Развернуть ветку
Прежний завод

Это значит, отключить шифрование. В WhatsApp оно по умолчанию работает, в отличие от Telegram. Неудобно, конечно. Сам жутко ругался пока не понял причину.

Ответить
Развернуть ветку
Максим Масин

О как! Спасибо! ;)

Ответить
Развернуть ветку
Николай Костиков

Нет, не значит. Ключ шифрования можно передать с устройства на устройство если шифровать его паролем пользователя для двухфакторной авторизации.

Сценарий прост и прозрачен:
Есть изначальное устройство, на котором создаётся ключ шифрования для чатов (или несколько ключей, не важно), эти ключи шифруются паролем пользователя. При входе на новом устройстве ключи шифрования, пошифрованные паролем пользователя и солью передаются через сервера Ватсапа/Телеграма etc и затем пользователь вводит пароль при запуске приложения - ключи расшифровываются в исходный вид. Готово.

Ответить
Развернуть ветку
Прежний завод

Это потенциальная дыра. Телеграм тоже так не делает. Его шифрованные чаты тоже привязаны к устройству.

Ответить
Развернуть ветку
Николай Костиков

Это не потенциальная дыра, это безопасный и используемый в продакшене способ передачи закрытых ключей, если что. Что в банкинге, что в сфере электронной подписи, и тд.

Ответить
Развернуть ветку
Максим Масин

Согласен, лучше бы сделали, как у Телеграм.

Ответить
Развернуть ветку
Андрей Андрогор

Как раз не стоит это делать. В случае отвязки есть возможность мониторинга переписки, если в веб версии не разлогинились. Такие случаи уже были с вайбером, не очень весело получается.

Ответить
Развернуть ветку
S.Z

Кому надо те и будут пользоваться шифрованием. Без нормальной пк/веб версии пользоваться невозможно. Поэтому многие на телеграм/вайбер переходят

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Dima Tez

У меня WhatsApp запускается раз в неделю, а то и реже. Телеграм — почти всегда онлайн. И так у многих уже, если понаблюдать по времени захода в сеть. Также есть ряд контактов, которые присутствуют только в Телеграме.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
S.Z

И? ватсапом приходится пользоваться из-за его популярности

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Андрей Андрогор

Ну опять же, каждому своё. Если все мессенджеры будут одинаковы, то смысл.

Ответить
Развернуть ветку
Читать все 12 комментариев
null