В WhatsApp появилась двухфакторная аутентификация: что это такое и как с этим жить?

Двухфакторная аутентификация знакома каждому, кто пользуется интернет-банком или каким-нибудь сервисом, которые присылает коды через, например, SMS. Это когда вдобавок к логину и паролю надо вводить какой-то еще дополнительный код. Его могут доставлять, как мы уже сказали, по электронной почте, он может быть напечатан на карточке кодов или сгенерирован с помощью отдельного приложения.

Зачем это в WhatsApp

Этот метод защиты в WhatsApp реализован не совсем обычно. Как правило, двухфакторная аутентификация срабатывает при попытке зайти куда-либо. В WhatsApp она защищает не от этого, а от "угона" учетной записи на стороннем устройстве. Если кто-то попробует активировать вашу учетную запись в WhatsApp, ему придется ввести специальный код. При условии, что вы включите двухфакторную аутентификацию, конечно.

Как это включить

Чтобы включить ее, надо пройти в настройки учетной записи: Settings > Account > Two-step verification > Enable.

После этого приложение потребует ввести уникальный шестизначный пасс-код и предложит ввести адрес электронной почты. При этом WhatsApp не проверит, рабочий ли это адрес и не пришлет никаких подтверждающих писем с просьбой пройти по ссылке. ВВОДИТЕ АДРЕС ОЧЕНЬ ВНИМАТЕЛЬНО.

Для чего WhatsApp просит адрес электронной почты

Адрес электронной почты нужен только для одного — на случай, если вы забудете свой пасскод. Тогда WhatsApp сможет прислать на него ссылку, пройдя по которой пасскод можно обнулить. Поэтому, если вы внезапно получили такое письмо и НЕ просили WhatsApp сбросить код, то, разумеется, не кликайте по ссылке.

Кстати, не кликать по ссылкам в письмах, которые вы не заказывали — очень хорошая привычка, которая помогает уберечь компьютер или смартфон от вирусов. Рекомендуем.

Что хакер не сможет сделать после включения двухфакторной аутентификации

После того, как дополнительная защита включена, никто не сможет без знания пасскода активировать WhatsApp на другом устройстве в течении семи дней с момента последнего использования приложения. Последний раз вышли из приложения в воскресенье и забросили смартфон в кусты? Всю следующую неделю, если кто-то (даже вы) попытается заново активировать вашу учетную запись, WhatsApp будет требовать пасскод.

Что случится через семь дней "не использования" WhatsApp

Если через семь дней молчания кто-то попытается заново активировать приложение, оно все равно спросит пасскод. Если вы его забыли или не знаете — программа позволит себя активировать и без знания пасскода, но не доставит все сообщения, которые были вам отправлены за этот срок. Если прошло не 7, а 30 дней — то, опять же, программа спросит пасскод, а если вы его не знаете — удалит аккаунт целиком и полностью.

Разумеется, если вы указали рабочий адрес электронной почты, то ссылку на сброс пасскода можно будет затребовать на него. Поэтому есть смысл все же озаботиться наличием рабочего е-мейла.

Как часто WhatsApp будет спрашивать пасскод

Компания говорит о том, что будет делать это "переодически". Запрос пасскода не означает, что кто-то пытается вас взломать. Это просто делается из соображений безопасности, а также для того, чтобы вы не забыли заветные цифры.

Каким должен быть надежный пасскод

Он не должен быть датой вашего рождения, частью персонального кода или частью номера телефона. Вариант "123456" тоже очень плох. Все эти комбинации любой хакер попробует в первую очередь.

Чуть более умный хакер также непременно попробует использовать те цифры, которые совпадают с буквами вашего имени на цифровой клавиатуре телефона и точно попробует цифры из номера кредитной карты. При этом пасскод не должен быть совсем "от балды", иначе вы его быстро забудете. Думайте!

Надо ли вообще этим заморачиваться

Двухфакторная аутентификация в WhatsApp, что называется, "не без приколов". Нас, например, удивляет отсутствие работы с SMS и необходимости подтверждать адрес электронной почты. Но мы все равно рекомендуем включить ее — просто потому, что двухфакторная аутентификация лучше, чем ее отсутствие. Всегда и везде.

Попытаться активировать ваш аккаунт на другом устройстве могут очень многие. Спецслужбы, если вы активист или журналист. Родители, если вы ребенок. Дети, если вы родитель. Для этого им необязательно заниматься клонированием SIM-карты (хотя и такое возможно), достаточно на 10 секунд получить физический доступ к вашему смартфону и включить WhatsApp на своем ноутбуке — после этого они будут видеть вашу переписку в режиме реального времени.

Кроме того, смартфон можно банально потерять. Сейчас любой может вытащить вашу "симку" и за часы, которые пройдут с момента потери до того, как оператор ее заблокирует, активировать вашу учетную запись на новом смартфоне. После чего быстренько от вашего имени "развести" ваших друзей на деньги, отдавать которые придется вам. С двухфакторной аутентификацией такой номер не пройдет.