Overenie cez e-mail pomôže ochrániť účet.

WhatsApp je populárny komunikátor, ktorý je podobne ako jeho najväčší konkurent (Telegram) viazaný na telefónne číslo. To zo sebou prináša viacero rizík, napríklad v prípade že používateľove telefónne číslo z dôvodu neaktivity prepadne a dostane ho iný používateľ siete operátora alebo v prípade sofistikovanejších útokov ako klonovanie SIM karty. Meta si to uvedomuje, a v limitovanom beta teste pre obmedzený okruh sprístupnila novú bezpečnostnú funkciu – overenie pomocou priradeného e-mailu. Na základe skorých správ sa dá predpokladať, že tím stojaci za platformou pracoval na novinke minimálne od augusta tohto roku. Cieľom je obmedziť množiace sa útoky a následné odcudzenia súkromných aj firemných WhatsApp účtov. Pre používateľov bude overenie fungovať klasicky ako na iných službách s touto funkciou – jednoducho na vyžiadanie príde e-mail a v ňom overovací kód.

Samozrejme, k zvýšeniu bezpečnosti by prispelo aj využívanie passkeys, ktoré však môžu byť aj dvojsečnou zbraňou ak útočník pozná PIN kód zariadenia a má k nemu fyzický prístup. Preto, aby ochrana overovacím kódom cez e-mail bola stopercentne účinná, odporúčame používateľom zaheslovať si aplikácie, ktoré majú prístup k mailom, ako e-mailový klient, osobitným heslom, odlišným od kódu zariadenia. Rovnako odporúčame používať manažéra hesiel, ktorý sa autentifikuje osobitným heslom. Najlepšími pre bezpečnosť je napríklad Proton Pass (produkt od ProtonMailu, známej švajčiarskej spoločnosti s plným kompletným end-to-end šifrovaním). Nemenej dôležitým krokom je využívať end-to-end šifrovanie, ktoré aplikácia priamo ponúka a ochráni tak históriu chatu nielen pred obnovením útočníkom, ktorý získal prístup k účtu, ale aj pred prípadnými hackerskými útokmi na účet používateľa v cloude či cloudovú službu samotnú, kde je história uložená.

Zdroj