Key takeaways
- WhatsApp gjør brukernes meldinger sikrere når de kobler til nett- og skrivebordsapper.
- Nye endringer vil kreve at brukere med biometrisk sikkerhet aktivert på telefonen deres bruker den for å få tilgang til meldingene sine i WhatsApps skrivebords alternativer.
- Brukere må deaktivere biometrisk autentisering på telefonene sine for å slå av dette alternativet.
WhatsApp-meldingene dine er i ferd med å bli sikrere, og krever biometrisk autentisering for å få tilgang til dem når du kobler til en nettleser eller skrivebordsappen.
WhatsApp sa at en ny oppdatering av nett- og skrivebordsappene deres nå vil kreve at brukerne låser opp tilgangen til kontoene sine ved å bruke biometriske sikkerhetssystemer som allerede er satt opp på telefonene deres. Dette betyr at alle med TouchID, FaceID eller andre Android- alternativer må bruke dem når de kobler til WhatsApps andre apper.
"Biometriske skanninger, inkludert fingeravtrykk, er ofte bedre enn passord for autentisering. Ingen andre har fingeravtrykkene dine, og de krever ikke at brukeren husker noe," sa Paul Bischoff, personvernadvokat i Comparitech, til Lifewire. via e-post.
"WhatsApps nye funksjon er spesielt nødvendig for å synkronisere samtaler til skrivebordet eller nettversjoner av WhatsApp," la han til. "Før denne oppdateringen måtte brukeren skanne en QR-kode for å synkronisere meldinger, men det gjorde meldinger sårbare for alle med fysisk tilgang til brukerens telefon."
Holes In the Walls
Noe av det mest tiltalende med applikasjoner som WhatsApp har alltid vært løftet om sikkerhet. Ved å tilby meldinger som er "kryptert fra ende til ende", har WhatsApp fått tillit fra mange som et sikkert sted å kontakte venner, familie og forretningspartnere.
WhatsApps nye funksjon er spesielt nødvendig for å synkronisere samtaler til skrivebordet eller nettversjoner av WhatsApp.
Da selskapet introduserte støtte for skrivebordsappen sin i 2015, ga det mer bekvemmelighet, men også en sikkerhetsfeil. For å synkronisere samtaler mellom mobil- og skrivebordsappene, må brukere skanne en QR-kode. Dette gjorde det mulig for alle som hadde tilgang til telefonen din å skanne koden på hvilken som helst datamaskin, og gi dem tilgang til meldingene dine.
Nå, ettersom mange av oss har funnet oss hjemme, har det vært et nyttig tillegg til tjenesten å ha tilgang til WhatsApp-meldinger og kontakter på våre stasjonære datamaskiner. Dessverre har mer bruk på skrivebordet bare gjort denne feilen mer tydelig.
"Jeg har alltid bekymret meg for sikkerheten til skrivebordsappen av flere grunner," delte Steve Tcherchian, informasjonssikkerhetssjef og produktsjef i XYPRO, via e-post. "Det er rett og slett et ikon på skrivebordet mitt. Hvis noen hadde fysisk tilgang til datamaskinen min eller datamaskinen min ble kompromittert av en ekstern angriper, kunne de ganske enkelt starte appen og lese de 'krypterte' meldingene mine."
Tcherchian bemerket også applikasjonens tidligere autorisasjonsmetode, som bare krevde at brukere skulle skanne en QR-kode i nettleseren eller skrivebordsappen som de ønsket å synkronisere meldingene sine til. Ifølge Tcherchian var denne mangelen på sikkerhet alltid en stor bekymring, fordi noen kunne få tilgang til hans private meldinger uten at han selv visste det.
Ser Big Tech?
Ved å legge til støtte for telefonens biometriske sikkerhetsautentisering, har systemet som tillater synkronisering mellom mobilappen og WhatsApps skrivebord eller nettapper blitt sikrere. Men til hvilken pris?
Jeg har alltid bekymret meg for sikkerheten til skrivebordsappen av flere grunner.
Siden Facebooks kjøp av WhatsApp i 2014 har mange hatt bekymringer om hvor mye tilgang Facebook har til dataene deres. I sin personvernpolicy bryter WhatsApp ned hvordan den håndterer alle brukernes data, og forklarer hvordan noe innhold deles med Facebook for å bekjempe spam, kontrollere annonser osv. Til syvende og sist er meldingene dine dine, og til og med WhatsApp kan ikke lese dem.
Det er dessverre ikke godt nok for noen, og mange deler allerede bekymringer om WhatsApp ved å bruke biometriske data.
"Betyr dette da at WhatsApp, og dets morselskaper, har tilgang til og lagring av folks biometriske identitet?" En bruker skrev på Twitter.
WhatsApp har forsikret brukerne om at de ikke har tilgang til deres biometriske data, og det har heller ikke Facebook. Biometriske data er ikke engang lagret i appen. I stedet bruker WhatsApp den innebygde biometriske API-en som telefonene kommer med. Med det i tankene bør brukere kunne bruke det biometriske systemet uten å bekymre seg for Big Tech.
Hvis du bruker WhatsApp mellom telefonen og datamaskinen, er det en nødvendighet å ha det ekstra sikkerhetslaget som biometrisk autentisering gir i den stadig farligere nettverdenen vi lever i.