Dalam langkah signifikan untuk memperkukuh keselamatan dan kemudahan pengguna, WhatsApp mengubah secara asas cara pengguna melindungi sejarah perbualan mereka yang berharga. Gergasi pemesejan itu melancarkan sokongan passkey untuk sandaran disulitkan hujung-ke-hujungnya, menawarkan kaedah pengesahan moden yang menggantikan keperluan untuk mengingati kata laluan kompleks atau mengurus kunci penyulitan yang terlalu panjang. Kemas kini ini bertujuan menyelesaikan dilema keselamatan berbanding kebolehgunaan yang telah wujud selama bertahun-tahun mengenai sandaran perbualan, dengan menyediakan cara yang lancar untuk lebih dua bilion pengguna mengamankan data mereka yang disimpan pada perkhidmatan awan seperti Google Drive dan iCloud.
Dilema Keselamatan Sandaran Perbualan
Selama bertahun-tahun, satu kelemahan kritikal wujud dalam rangka kerja keselamatan WhatsApp yang sebaliknya kukuh. Walaupun mesej dalam transit dilindungi oleh penyulitan hujung-ke-hujung, sandaran yang dibuat dan disimpan pada perkhidmatan awan tidak mempunyai tahap perlindungan yang sama. Ini berubah pada tahun 2021 apabila platform itu memperkenalkan dua kaedah untuk menyulitkan sandaran ini. Yang pertama ialah kata laluan standard, satu penyelesaian yang biasa tetapi sering mempunyai kelemahan. Ramai pengguna menggunakan kata laluan yang mudah dan mudah diingati, dan tabiat berbahaya menggunakan semula kata laluan merentas pelbagai akaun bermakna satu pelanggaran data di tempat lain berpotensi menjejaskan keseluruhan sejarah perbualan WhatsApp mereka. Pilihan kedua ialah kunci penyulitan 64-digit, yang menawarkan keselamatan kriptografi yang hebat tetapi langsung tidak praktikal untuk kegunaan manusia. Kehilangan kunci ini bermakna akses kepada sandaran disulitkan hilang secara kekal, mewujudkan risiko besar untuk dikunci keluar daripada data.
Perbandingan Kaedah Penyulitan Sandaran WhatsApp
| Kaedah | Tahap Keselamatan | Kebolehgunaan | Intipati Utama |
|---|---|---|---|
| Kata Laluan Standard | Berubah-ubah (bergantung pada kekuatan kata laluan) | Biasa tetapi terdedah kepada kata laluan yang lemah/digunakan semula | Satu pelanggaran data pada perkhidmatan lain boleh menjejaskan sandaran. |
| Kunci 64-Digit | Sangat Tinggi (kukuh secara kriptografi) | Sangat rendah (mustahil untuk dihafal, risiko kehilangan) | Kehilangan kunci bermakna kehilangan sandaran secara kekal dan tidak boleh dipulihkan. |
| Passkey | Sangat Tinggi (terikat dengan biometrik/kunci peranti) | Sangat Tinggi (menggunakan kaedah buka kunci telefon sedia ada) | Melindungi daripada serangan jauh dan menghapuskan keperluan untuk mengingati rahsia. |
Passkey: Gabungan Terbaik Kedua-dua Aspek
Sistem passkey yang baru diperkenalkan ini menyelesaikan masalah ini dengan elegan dengan menggabungkan keselamatan tahap tinggi dan akses mesra pengguna. Apabila pengguna memilih untuk menyulitkan sandaran perbualan mereka dengan passkey, mereka seterusnya boleh menyahsulitnya menggunakan pengesahan biometrik atau peringkat peranti yang sama yang mereka gunakan setiap hari untuk membuka kunci telefon mereka, seperti imbasan cap jari, pengecaman muka, atau kod laluan peranti. Pendekatan ini secara berkesan menghapuskan keperluan untuk pengguna mencipta, mengingati, atau menyimpan kelayakan berasingan. Passkey itu sendiri disimpan dengan selamat pada peranti pengguna atau dikaitkan dengan akaun mereka, memastikan ia tidak boleh disadap dalam pelanggaran pelayan jauh. Akses diberikan hanya selepas pengesahan tempatan yang berjaya, bermakna penggodam memerlukan pemilikan fizikal peranti dan keupayaan untuk memintas skrin kuncinya untuk mengakses sandaran tersebut.
Pelancaran Global untuk Kedaulatan Data yang Dipertingkat
Ciri ini bukan sekadar kemas kini kemudahan; ia memperkukuh privasi pengguna dan kawalan data. Dengan mengamankan sandaran dengan passkey yang hanya boleh diaktifkan oleh pengguna, WhatsApp dan rakan kongsi penyimpanan awannya (Google dan Apple) seterusnya dihalang daripada mengakses kandungan sandaran. Ini menambah lapisan keselamatan tambahan untuk lebih daripada 100 bilion mesej yang WhatsApp nyatakan dihantar setiap hari pada platformnya. Pelancaran ini adalah global dan akan tersedia untuk semua pengguna dalam minggu dan bulan akan datang. Untuk mengakses ciri ini, pengguna perlu memastikan mereka menjalankan versi WhatsApp terkini pada peranti Android atau iOS mereka.
Ketersediaan & Akses Ciri
- Jadual Pelancaran: Pelancaran global secara berperingkat bermula Oktober 2024, dijangka selesai dalam beberapa minggu dan bulan berikutnya.
- Platform: Tersedia di kedua-dua Android dan iOS.
- Prasyarat: Pengguna mesti mengemaskini ke versi terkini WhatsApp.
- Laluan Tetapan: Untuk mengaktifkan, pergi ke Settings > Chats > Chat backup > End-to-end encrypted backup.
Cara Mendayakan Ciri Keselamatan Baharu
Mengamalkan kaedah keselamatan baharu ini adalah proses yang mudah. Pengguna yang ingin tahu sama ada ciri ini telah sampai ke akaun mereka boleh menelusuri tetapan apl untuk mencarinya. Laluannya terletak dalam Tetapan, kemudian Perbualan, diikuti oleh Sandaran perbualan, dan akhirnya, Sandaran disulitkan hujung-ke-hujung. Di sini, pengguna akan diberikan pilihan untuk mengamankan sandaran mereka menggunakan passkey, menyertai pilihan sedia ada iaitu kata laluan atau kunci 64-digit. Langkah oleh WhatsApp ini mewakili satu langkah besar dalam membawa pengesahan moden yang tahan penipuan fising kepada arus perdana, melindungi tahun-tahun perbualan peribadi, foto, dan catatan suara daripada akses tanpa kebenaran tanpa mengorbankan kebolehgunaan.