ในความเคลื่อนไหวสำคัญเพื่อเสริมความแข็งแกร่งด้านความปลอดภัยและความสะดวกสบายให้กับผู้ใช้ WhatsApp กำลังเปลี่ยนแปลงวิธีการที่ผู้ใช้ปกป้องประวัติการสนทนาอันมีค่าของพวกเขาโดยพื้นฐาน แอปพลิเคชันยักษ์ใหญ่ด้านการส่งข้อความนี้กำลังเปิดตัวการรองรับพาสคีย์สำหรับการสำรองข้อมูลแบบ end-to-end encrypted ของมัน โดยนำเสนอวิธีการยืนยันตัวตนสมัยใหม่ที่เข้ามาแทนที่ความจำเป็นในการจดจำรหัสผ่านที่ซับซ้อนหรือจัดการกับกุญแจเข้ารหัสที่ยาวจนไม่สามารถจำได้ การอัปเดตครั้งนี้มีเป้าหมายเพื่อแก้ไขปัญหาคลาสสิกระหว่างความปลอดภัยและความสะดวกในการใช้ที่ล้อมรอบการสำรองข้อมูลการสนทนามานานหลายปี โดยมอบวิธีที่ราบรื่นสำหรับผู้ใช้กว่า 2 พันล้านคนในการปกป้องข้อมูลของพวกเขาที่จัดเก็บไว้บนบริการคลาวด์อย่าง Google Drive และ iCloud
ปัญหาความปลอดภัยของการสำรองข้อมูลการสนทนา
เป็นเวลาหลายปีที่ช่องโหว่สำคัญยังคงมีอยู่ภายในกรอบความปลอดภัยที่แข็งแกร่งของ WhatsApp ในขณะที่ข้อความระหว่างการส่งต่อได้รับการปกป้องด้วยการเข้ารหัสแบบ end-to-end แต่การสำรองข้อมูลที่ถูกสร้างและจัดเก็บบนบริการคลาวด์กลับขาดการป้องกันในระดับเดียวกันนี้ สิ่งนี้เปลี่ยนแปลงไปในปี 2021 เมื่อแพลตฟอร์มได้แนะนำสองวิธีสำหรับการเข้ารหัสการสำรองข้อมูลเหล่านี้ วิธีแรกคือรหัสผ่านมาตรฐาน ซึ่งเป็นวิธีที่คุ้นเคยแต่มักมีข้อบกพร่อง ผู้ใช้หลายคนหันไปใช้รหัสผ่านที่เรียบง่ายและจดจำได้ ในขณะที่นิสัยอันตรายในการใช้รหัสผ่านซ้ำๆ across บัญชีหลายบัญชี หมายความว่าการรั่วไหลของข้อมูลที่เดียวจากที่อื่นอาจทำให้ประวัติการสนทนาทั้งหมดของพวกเขาใน WhatsApp ถูกบุกรุกได้ ตัวเลือกที่สองคือกุญแจเข้ารหัส 64 หลัก ซึ่งให้ความปลอดภัยทางคริปโตกราฟีที่แข็งแกร่งแต่กลับไม่สามารถนำไปใช้ได้จริงสำหรับมนุษย์ การสูญเสียกุญแจนี้หมายถึงการสูญเสียการเข้าถึงการสำรองข้อมูลที่เข้ารหัสอย่างถาวร สร้างความเสี่ยงอย่างมีนัยสำคัญต่อการถูกกักกันข้อมูล
เปรียบเทียบวิธีการเข้ารหัสข้อมูลสำรอง WhatsApp
| วิธีการ | ระดับความปลอดภัย | ความสะดวกในการใช้งาน | ประเด็นสำคัญ |
|---|---|---|---|
| รหัสผ่านมาตรฐาน | แปรผันตามความแข็งแกร่งของรหัสผ่าน | คุ้นเคยแต่มีแนวโน้มที่จะใช้รหัสผ่านที่อ่อนแอหรือใช้ซ้ำ | การรั่วไหลของข้อมูลเพียงครั้งเดียวจากบริการอื่นสามารถทำให้ข้อมูลสำรองถูกบุกรุกได้ |
| รหัสคีย์ 64 หลัก | สูงมาก (มีความแข็งแกร่งทางการเข้ารหัส) | ต่ำมาก (เป็นไปไม่ได้ที่จะจำได้ มีความเสี่ยงที่จะสูญหาย) | การสูญเสียคีย์หมายถึงการสูญเสียข้อมูลสำรองอย่างถาวรและไม่สามารถกู้คืนได้ |
| Passkey | สูงมาก (ผูกกับข้อมูลไบโอเมตริกซ์/การล็อกอุปกรณ์) | สูงมาก (ใช้วิธีการปลดล็อกโทรศัพท์ที่มีอยู่แล้ว) | ป้องกันการโจมตีจากระยะไกลและไม่จำเป็นต้องจำข้อมูลลับใดๆ |
พาสคีย์: ทางออกที่ดีที่สุดจากทั้งสองโลก
ระบบพาสคีย์ที่เพิ่งเปิดตัวใหม่นี้แก้ไขปัญหานี้ได้อย่างสวยงามโดยการรวมความปลอดภัยระดับสูงกับการเข้าถึงที่ง่ายสำหรับผู้ใช้ เมื่อผู้ใช้เลือกที่จะเข้ารหัสการสำรองข้อมูลการสนทนาของพวกเขาด้วยพาสคีย์ พวกเขาจะสามารถถอดรหัสมันได้ในภายหลังโดยใช้การยืนยันตัวตนระดับไบโอเมตริกหรือระดับอุปกรณ์เดียวกันกับที่พวกเขาใช้ทุกวันในการปลดล็อกโทรศัพท์ของพวกเขา เช่น การสแกนลายนิ้วมือ การจดจำใบหน้า หรือรหัสผ่านของอุปกรณ์ วิธีการนี้ขจัดความจำเป็นที่ผู้ใช้จะต้องสร้าง จดจำ หรือจัดเก็บข้อมูลประจำตัวแยกต่างหากได้อย่างมีประสิทธิภาพ ตัวพาสคีย์เองนั้นถูกจัดเก็บไว้อย่างปลอดภัยบนอุปกรณ์ของผู้ใช้หรือเชื่อมโยงกับบัญชีของพวกเขา เพื่อให้แน่ใจว่ามันไม่สามารถถูกดักจับในการละเมิดเซิร์ฟเวอร์ระยะไกล การเข้าถึงจะได้รับอนุญาตก็ต่อเมื่อการยืนยันตัวตนในเครื่องสำเร็จเท่านั้น ซึ่งหมายความว่าแฮกเกอร์จะต้องมีอุปกรณ์นั้นในครอบครองทางกายภาพและมีความสามารถในการผ่านหน้าจอล็อกของมันเพื่อเข้าถึงการสำรองข้อมูล
การเปิดตัวทั่วโลกเพื่อเสริมอธิปไตยข้อมูล
คุณลักษณะนี้ไม่ใช่แค่การอัปเกรดเพื่อความสะดวกสบายเท่านั้น แต่มันยังเสริมสร้างความเป็นส่วนตัวของผู้ใช้และการควบคุมข้อมูล ด้วยการรักษาความปลอดภัยการสำรองข้อมูลด้วยพาสคีย์ที่ผู้ใช้เท่านั้นที่สามารถเปิดใช้งานได้ WhatsApp และพันธมิตรการจัดเก็บข้อมูลคลาวด์ของมัน (Google และ Apple) จึงถูกป้องกันเพิ่มเติมจากการเข้าถึงเนื้อหาของการสำรองข้อมูล สิ่งนี้เพิ่มเลเยอร์ความปลอดภัยพิเศษสำหรับข้อความกว่า 100 พันล้านข้อความที่ WhatsApp ระบุว่าถูกส่งทุกวันบนแพลตฟอร์มของมัน การเปิดตัวนี้เป็นไปในระดับโลกและจะพร้อมให้บริการสำหรับผู้ใช้ทุกคนในช่วงหลายสัปดาห์และหลายเดือนข้างหน้า เพื่อเข้าถึงคุณลักษณะนี้ ผู้ใช้จะต้องแน่ใจว่าพวกเขากำลังใช้เวอร์ชันล่าสุดของ WhatsApp บนอุปกรณ์ Android หรือ iOS ของพวกเขา
ความพร้อมใช้งานและการเข้าถึงฟีเจอร์
- กำหนดการเปิดตัว: เปิดตัวทั่วโลกแบบค่อยเป็นค่อยไป เริ่มตั้งแต่เดือนตุลาคม 2024 คาดว่าจะเสร็จสมบูรณ์ในช่วงหลายสัปดาห์และหลายเดือนถัดไป
- แพลตฟอร์ม: รองรับทั้ง Android และ iOS
- ข้อกำหนดเบื้องต้น: ผู้ใช้ต้องอัปเดต WhatsApp เป็นเวอร์ชันล่าสุด
- เส้นทางการตั้งค่า: ในการเปิดใช้งาน ไปที่ Settings > Chats > Chat backup > End-to-end encrypted backup
วิธีการเปิดใช้งานคุณลักษณะความปลอดภัยใหม่นี้
การนำวิธีการรักษาความปลอดภัยใหม่นี้มาใช้เป็นกระบวนการที่ตรงไปตรงมา ผู้ใช้ที่สงสัยว่าคุณลักษณะนี้มาถึงบัญชีของพวกเขาหรือยังสามารถนำทางผ่านการตั้งค่าแอปเพื่อค้นหามันได้ เส้นทางอยู่ที่ การตั้งค่า จากนั้น การสนทนา ตามด้วย สำรองการสนทนา และสุดท้าย สำรองการสนทนาแบบเข้ารหัสตั้งแต่ต้นทางถึงปลายทาง ที่นี่ ผู้ใช้จะพบกับตัวเลือกในการรักษาความปลอดภัยการสำรองข้อมูลของพวกเขาโดยใช้พาสคีย์ ซึ่งเข้าร่วมกับตัวเลือกที่มีอยู่เดิมคือรหัสผ่านหรือกุญแจ 64 หลัก ความเคลื่อนไหวนี้โดย WhatsApp แสดงถึงก้าวสำคัญในการนำการยืนยันตัวตนสมัยใหม่ที่ต้านทานการฟิชชิงมาสู่กระแสหลัก ปกป้องการสนทนาส่วนตัว ภาพถ่าย และบันทึกเสียงเสียงที่สะสมมาหลายปีจากการเข้าถึงโดยไม่ได้รับอนุญาตโดยไม่ต้องเสียสละความสะดวกในการใช้งาน