WhatsApp сделал функцию двухфакторной аутентификации доступной для всех Статьи редакции

Разработчики WhatsApp добавили функцию двухфакторной аутентификации для всех пользователей мессенджера. Об этом пишет VentureBeat. 

Функция двухфакторной аутентификации доступна в приложениях WhatsApp для Android, iOS и Windows Phone. Для её активации необходимо открыть настройки мессенджера и выбрать в меню «Аккаунт» соответствующую опцию.

Если пользователь активировал функцию, ему придётся вводить шестизначный пароль каждый раз при входе в учётную запись с нового устройства. Также он может указать email-адрес для восстановления доступа — на случай, если забудет код доступа. 

Если у вас включена функция двухшаговой проверки, ваш номер будет невозможно повторно подтвердить без установленного кода доступа в WhatsApp в течение семи дней с момента последнего использования приложения. <...>

По истечении этих семи дней, вы сможете повторно подтвердить ваш номер телефона в WhatsApp без использования установленного кода доступа, но вы потеряете все сообщения, которые находятся в состоянии ожидания. Они будут удалены в процессе повторного подтверждения номера. 

— команда WhatsApp

WhatsApp запустил тестирование функции двухфакторной аутентификации в ноябре 2016 года. В апреле 2016 года разработчики добавили в мессенджер функцию end-to-end-шифрования. 

0
12 комментариев
Написать комментарий...
Сергей Никитин

Лучше бы отвязали веб-версию от обязательного присутствия мобильного устройства в сети

Ответить
Развернуть ветку
Харламка

Это значит, отключить шифрование. В WhatsApp оно по умолчанию работает, в отличие от Telegram. Неудобно, конечно. Сам жутко ругался пока не понял причину.

Ответить
Развернуть ветку
Максим Масин

О как! Спасибо! ;)

Ответить
Развернуть ветку
Николай Костиков

Нет, не значит. Ключ шифрования можно передать с устройства на устройство если шифровать его паролем пользователя для двухфакторной авторизации.

Сценарий прост и прозрачен:
Есть изначальное устройство, на котором создаётся ключ шифрования для чатов (или несколько ключей, не важно), эти ключи шифруются паролем пользователя. При входе на новом устройстве ключи шифрования, пошифрованные паролем пользователя и солью передаются через сервера Ватсапа/Телеграма etc и затем пользователь вводит пароль при запуске приложения - ключи расшифровываются в исходный вид. Готово.

Ответить
Развернуть ветку
Харламка

Это потенциальная дыра. Телеграм тоже так не делает. Его шифрованные чаты тоже привязаны к устройству.

Ответить
Развернуть ветку
Николай Костиков

Это не потенциальная дыра, это безопасный и используемый в продакшене способ передачи закрытых ключей, если что. Что в банкинге, что в сфере электронной подписи, и тд.

Ответить
Развернуть ветку
Максим Масин

Согласен, лучше бы сделали, как у Телеграм.

Ответить
Развернуть ветку
Андрей Андрогор

Как раз не стоит это делать. В случае отвязки есть возможность мониторинга переписки, если в веб версии не разлогинились. Такие случаи уже были с вайбером, не очень весело получается.

Ответить
Развернуть ветку
S.Z

Кому надо те и будут пользоваться шифрованием. Без нормальной пк/веб версии пользоваться невозможно. Поэтому многие на телеграм/вайбер переходят

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Dima Tez

У меня WhatsApp запускается раз в неделю, а то и реже. Телеграм — почти всегда онлайн. И так у многих уже, если понаблюдать по времени захода в сеть. Также есть ряд контактов, которые присутствуют только в Телеграме.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
S.Z

И? ватсапом приходится пользоваться из-за его популярности

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Андрей Андрогор

Ну опять же, каждому своё. Если все мессенджеры будут одинаковы, то смысл.

Ответить
Развернуть ветку
9 комментариев
Раскрывать всегда