Alors que de plus en plus de personnes utilisent des services basés sur des comptes, la sécurité des mots de passe est devenue plus importante que jamais. Malheureusement, cela signifie également que les acteurs malveillants ont intensifié leurs efforts d’hameçonnage de manière proportionnelle, ce qui signifie que de nombreuses personnes se font encore voler leurs mots de passe et manipuler leurs comptes.
C’est pour cette raison que les entreprises technologiques ont cherché de nouveaux moyens d’authentifier les comptes de service sans s’appuyer sur des mots de passe vulnérables. L’un de ces services est WhatsApp, qui pourrait bientôt passer à un format sans mot de passe. Dans une nouvelle mise à jour de la version Google Play Beta de WhatsApp publiée aujourd’hui, le service a commencé à expérimenter la prise en charge des clés d’authentification au lieu des mots de passe traditionnels.
Contrairement aux mots de passe alphanumériques, que des personnes mal intentionnées peuvent vous soutirer par le biais de tactiques d’hameçonnage, les mots de passe utilisent des éléments uniques qui ne peuvent pas être copiés, notamment les codes d’identification de votre téléphone, votre visage et vos empreintes digitales. Si cette fonctionnalité est mise en œuvre, elle pourrait constituer un atout majeur pour la sécurité de WhatsApp.
D’après une capture d’écran de la fonctionnalité expérimentale obtenue par WABetaInfo, les utilisateurs de WhatsApp pourront vérifier leur identité et se connecter à leur compte WhatsApp sur leur téléphone à l’aide de Codes d’accès (« Passkeys ») enregistrés dans le gestionnaire de mots de passe de Google.
« Vous pouvez désormais utiliser votre empreinte digitale, votre visage ou le verrouillage de l’écran pour vérifier si c’est bien vous avec un code d’accès », peut-on lire sur la page de paramétrage de WhatsApp. « Vos clés sont stockées en toute sécurité dans votre gestionnaire de mots de passe Google ».
Une fonctionnalité très utile
Sur la page de paramétrage de la clé, vous pouvez activer le bouton de la clé pour commencer à vérifier votre identité de cette manière, ou le laisser désactivé si vous préférez procéder de la manière habituelle.
L’aspect sécuritaire de cette nouvelle fonctionnalité est évident : si vous vous connectez à votre compte WhatsApp à l’aide de données biométriques telles que l’identification faciale ou les empreintes digitales, les hameçonneurs ne seront pas en mesure de voler vos informations d’identification. C’est également pratique pour les utilisateurs, car vous n’avez pas besoin de vous souvenir d’un mot de passe alphanumérique. Tant que vous avez un visage et des doigts, vous pouvez vous connecter.
Outre le fait qu’ils sont beaucoup plus difficiles à voler, les Codes d’accès (Passkeys) sont généralement plus faciles à utiliser à des fins de vérification et permettent une authentification plus rapide et plus cohérente. Cette fonctionnalité pourrait s’avérer particulièrement utile pour les personnes qui doivent fréquemment se reconnecter à leur compte WhatsApp, que ce soit parce qu’elles changent régulièrement d’appareil ou parce qu’elles utilisent plusieurs comptes sur un même appareil.
On ne sait pas encore quand Meta mettra en œuvre cette nouvelle fonctionnalité de sécurité dans une version correcte de WhatsApp.
