WhatsApp, gelecekteki bir güncellemeyle sunulması planlanan hesap şifresi özelliği üzerinde çalışıyor. Halihazırda iki adımlı doğrulama sistemiyle korunan hesaplara ek bir güvenlik katmanı getirmeyi amaçlayan bu yenilik, kayıt ve giriş sürecini daha katmanlı hale getirecek.
İşte giriş sürecine eklenen alfanümerik parola katmanının detayları:
Mevcut düzende kullanıcılar, telefon numaralarını başarıyla kaydettikten sonra SMS yoluyla gelen 6 haneli doğrulama kodunu giriyor. İki adımlı doğrulama etkinleştirildiğinde ise bu sürece yalnızca hesap sahibinin bildiği ikinci bir PIN kodu ekleniyor. Özellikle SIM kart kopyalama ya da SIM değiştirme gibi yöntemlerle SMS kodunun ele geçirilmesi senaryosunda, ikinci doğrulama kodu kritik bir bariyer işlevi görüyor. WhatsApp’ın geliştirdiği yeni hesap şifresi özelliği ise bu çok katmanlı yapıyı bir adım daha ileri taşıyarak güvenlik zincirine yeni bir halka ekliyor.
Yeni özellikle birlikte kullanıcılar, uygulama ayarları üzerinden 6 ila 20 karakter uzunluğunda bir hesap şifresi belirleyebilecek. Bu parolanın en az bir harf ve bir rakam içermesi gerekecek. Sistem, oluşturulan şifrenin yeterince güçlü olup olmadığını da kullanıcıya gösterecek.
Belirlenen hesap şifresi tamamen isteğe bağlı olacak. Kullanıcılar diledikleri zaman şifreyi güncelleyebilecek ya da tamamen kaldırabilecek. Örneğin bazı kullanıcılar yalnızca iki adımlı doğrulamayla yetinmeyi tercih edebilirken daha yüksek güvenlik beklentisi olanlar ek parola katmanını aktif hale getirebilecek.
Giriş sürecinde ise yeni parola belirli bir sırayla devreye girecek. Kullanıcı 6 haneli doğrulama kodunu girdikten sonra sistem, eğer hesap şifresi tanımlıysa bu parolanın da girilmesini isteyecek. Eğer kullanıcı iki adımlı doğrulamayı da etkinleştirmişse önce iki adımlı doğrulama kodu, ardından hesap şifresi talep edilecek. Böylece teorik olarak bir saldırganın hem SMS ile gelen 6 haneli kodu hem de iki adımlı doğrulama kodunu ele geçirmiş olması durumunda bile, parola bilinmediği sürece hesaba erişim mümkün olmayacak.
Kaynak : https://www.donanimhaber.com/whatsapp-hesap-sifresi-ile-guvenlik-katmani-artiyor–202265
