אפליקציית המסרים הפופולרית בעולם, וואטסאפ, מרחיבה רשמית את התמיכה במפתחות גישה עבור משתמשי אנדרואיד ו-iOS כאחד. המהלך מסמן את תחילת הסוף של קוד האימות המסורתי בן שש הספרות שנשלח ב-SMS - אחת מנקודות התורפה המרכזיות והוותיקות ביותר באבטחת חשבונות דיגיטליים כיום.
להתראות לקוד ה-SMS
מפתח גישה (או באנגלית, Passkey) הוא שיטת אימות מתקדמת המבוססת על קריפטוגרפיה ומקושרת ישירות למנגנוני האבטחה המובנים של המכשיר. במקום להמתין להודעת טקסט או להקליד סיסמה, האפליקציה משתמשת ברכיבי הזיהוי הביומטריים שלכם - כמו סריקת פנים (Face ID), טביעת אצבע, או קוד נעילת המסך - כדי לוודא את זהותכם.
המשמעות היא שרק אדם המחזיק פיזית במכשיר שלכם, ומסוגל לפתוח אותו ביומטרית, יכול לגשת לחשבון או לשחזר אותו בעת התקנה מחדש.
הגנה הרמטית וסוף לתקלות קליטה
מפתחות הגישה חסינים לחלוטין מפני ניסיונות הנדסה אנושית או יירוט הודעות, שכן המפתח הדיגיטלי הייחודי מאוחסן על החומרה של המכשיר עצמו ולא עובר ברשת. בנוסף, המידע הביומטרי שלכם (הפנים או טביעת האצבע) מנוהל ומאומת ברמת רכיב האבטחה המקומי בטלפון. המידע הזה לעולם אינו עוזב את המכשיר ואינו נחשף לשרתי וואטסאפ או מטא.
עוד יתרון משמעותי הוא שתהליך ההתחברות והרישום הופך למהיר כמו פתיחת נעילת המסך, ללא צורך להמתין לקוד אימות שאפילו עלול להתעכב.
כדי שתוכלו להגדיר את מפתח הגישה, המכשיר שלכם צריך לעמוד בכמה תנאים הכרחיים.
משתמשי אנדרואיד: מערכת הפעלה אנדרואיד 9 ומעלה, מסך נעילה פעיל, וחשבון מנהל סיסמאות מופעל ומקושר למכשיר (כמו Google Password Manager או Samsung Password Manager). ניתן לוודא זאת תחת הגדרות המכשיר > סיסמאות > מפתחות גישה וחשבונות.
משתמשי אייפון: מכשיר אייפון 8 ומעלה המריץ את מערכת ההפעלה iOS 16 ומעלה, עם מסך נעילה מוגדר.
מדריך: כך תפעילו את התכונה בחשבון שלכם
הגדרת התכונה אורכת פחות מדקה ומבוצעת ישירות מתוך תפריטי האפליקציה:
1. פתחו את וואטסאפ ועברו לטאב Settings (הגדרות).
2. לחצו על Account (חשבון) ולאחר מכן על Passkeys (מפתחות גישה).
3. לחצו על Create passkey (יצירת מפתח גישה) ואז עלContinue (המשך).
4. המערכת עשויה לבקש מכם לאשר את השימוש בנעילת המסך - לחצו על המשך, והמפתח יישמר אוטומטית במנהל הסיסמאות שמוגדר כברירת מחדל במכשיר שלכם.
טיפ: אם תרצו לשנות או להחליף את מפתח הגישה בעתיד, תצטרכו למחוק את המפתח הקיים באותו התפריט (באמצעות כפתור Delete) וליצור אחד חדש במקומו.
למה אסור לוותר על העדכון?
השורה התחתונה כאן חורגת מגבולות הנוחות הטכנולוגית - מדובר בפתרון ישיר לאחת מבעיות האבטחה והשירות הכואבות ביותר בעולם הדיגיטלי: אובדן קליטה סלולרית. בתרחישים נפוצים כמו טיסות לחו"ל, מעבר בין כרטיסי סים או תקלות רשת של ספקיות הסלולר המקומיות, משתמשים רבים מוצאים את עצמם נעולים מחוץ לוואטסאפ רק בגלל שקוד ה-SMS המיוחל פשוט לא מצליח להגיע אליהם.
הגדרת מפתח גישה מראש עוקפת את התלות הזו לחלוטין. מכיוון שהאימות מתבצע מקומית מול מנהל הסיסמאות המאובטח של המכשיר, הגישה לחשבון מובטחת בכל מצב ובכל מקום בעולם.
במבט רחב יותר, המהלך של מטא הוא אבן דרך קריטית במעבר העולמי לעידן ה-Passwordless. בעוד שתוקפי סייבר משתמשים כיום בטכניקות מתקדמות כמו "החלפת סים" כדי להשתלט על מספרי טלפון של קורבנות מרחוק וליירט את קודי ה-SMS, העברת מרכז הכובד אל הרכיב הפיזי של המכשיר הופכת את פריצות החשבון הללו לכמעט בלתי אפשריות.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו