Chaves de acesso do WhatsApp: como usá-las no Android ou iPhone

Publicados: 2024-04-28

O WhatsApp tem usado OTPs baseados em SMS para registro de contas desde a sua existência. No entanto, o envio de um código de autenticação por SMS pode ter implicações de segurança e representa o risco de falha na entrega em áreas com fraca cobertura de rede.

whatsapp passkeys guide

A Meta percebeu isso e introduziu o WhatsApp Passkeys, um mecanismo de autenticação que elimina a dependência de OTPs baseados em SMS para autenticação do usuário, tornando o processo mais fácil e seguro. Aqui está tudo o que você precisa saber sobre as chaves de acesso do WhatsApp, incluindo como configurá-las no Android e no iPhone.

Índice

O que são chaves de acesso do WhatsApp?

WhatsApp Passkeys é um mecanismo de autenticação que permite autenticar-se durante o registro da conta usando o PIN do seu telefone ou autenticação biométrica (impressão digital ou reconhecimento facial). Funciona de forma semelhante às chaves de acesso da Apple ou do Google, exceto que, neste caso, a ideia é reduzir a dependência do OTP baseado em SMS devido às suas deficiências.

O princípio de funcionamento das chaves de acesso do WhatsApp é simples. Assim que você habilita o recurso em sua conta, ele gera um par de chaves pública-privada para sua conta, onde a chave pública é compartilhada com o servidor WhatsApp, e a chave privada é armazenada com segurança em seu dispositivo.

Então, quando você inicia o registro da conta no seu dispositivo, o WhatsApp solicita que você confirme sua identidade digitando o PIN do seu telefone ou digitalizando seu rosto ou impressão digital, dependendo do que você configurou no momento da configuração do seu dispositivo. As chaves serão correspondidas assim que você for verificado e estiver conectado à sua conta do WhatsApp.

Por que você deve usar as chaves do WhatsApp?

As chaves de acesso do WhatsApp estão disponíveis como um recurso opcional, então você pode optar por usá-las ou ignorá-las, dependendo de sua preferência. No entanto, suas vantagens sobre a verificação OTP baseada em SMS tornam-no um método de autenticação melhor.

Por um lado, torna todo o processo mais tranquilo, pois você não precisa esperar que o código de autenticação chegue via SMS e digitá-lo, o que economiza tempo. Da mesma forma, como a verificação não depende de SMS, você pode se cadastrar no WhatsApp mesmo quando estiver em um local com pouca cobertura de celular.

Por último, o WhatsApp Passkeys é mais seguro do que o método existente. Como o mecanismo autentica os usuários usando uma chave pública privada, ele minimiza o risco de ataques de phishing e de engenharia social que acompanham a verificação baseada em SMS.

Como configurar chaves de acesso em sua conta do WhatsApp

As chaves de acesso do WhatsApp estão disponíveis para Android e iOS. Basta atualizar o aplicativo no seu dispositivo e seguir as etapas abaixo para configurar o recurso. Mas antes de fazer isso, certifique-se de que o bloqueio de tela esteja configurado no seu dispositivo e que você tenha definido seu gerenciador de senhas preferido como opção padrão nas configurações do seu telefone.

  1. Abra o WhatsApp no ​​seu Android ou iPhone.
  2. No Android: toque no botão de três pontos no canto superior direito e selecione Configurações .
    No iPhone: toque na guia Configurações na parte inferior.
  3. Vá para Conta > Senhas .
    accessing passkeys option in whatsapp settings on an android.
  4. Toque no botão Criar chave de acesso (no iPhone) ou Criar uma chave de acesso (no Android).
    create a passkey button in whatsapp on android.
  5. Agora você verá uma caixa de diálogo na tela solicitando que você escolha onde deseja salvar a chave de acesso do WhatsApp. Clique em Continuar para continuar com o Gerenciador de senhas do Google e toque em uma conta para salvar a chave de acesso. Em um telefone Samsung, o WhatsApp solicitará que você salve a chave de acesso no Samsung Pass por padrão.
    whatsapp prompting to save passkey on samsung pass.
  6. Alternativamente, se você usar algum outro gerenciador de senhas, poderá salvar sua senha do WhatsApp nele. Basta tocar em Salvar de outra forma na caixa de diálogo e escolher seu gerenciador de senhas.
    choosing another password manager to save the whatsapp passkey.
  7. Por fim, verifique sua identidade usando seu rosto, impressão digital ou PIN, dependendo do seu dispositivo.
    verifying identity to save whatsapp passkey on samsung pass on a samsung phone.

Depois que as chaves de acesso do WhatsApp estiverem configuradas, na próxima vez que você registrar seu número de telefone no WhatsApp, não será necessário fornecer uma OTP baseada em SMS. Em vez disso, o WhatsApp solicitará que você verifique sua identidade usando o PIN do seu telefone ou autenticação biométrica. Faça isso e você estará dentro.

Como revogar uma chave de acesso do WhatsApp?

A qualquer momento, se você decidir não usar mais as chaves de acesso do WhatsApp para verificação, poderá cancelar. Basta voltar para a página de configurações de senhas no WhatsApp e tocar no botão Revogar abaixo da sua chave de acesso registrada. Quando solicitado a confirmar, clique em Revogar novamente para confirmar a exclusão.

revoking a whatsapp passkey on a samsung phone.

Depois de fazer isso, você será solicitado a inserir o OTP de autenticação baseado em SMS que o WhatsApp envia durante o registro para verificar sua identidade.

O que mais você deve saber sobre o uso de chaves de acesso no WhatsApp?

As chaves de acesso do WhatsApp são fáceis de configurar e usar, mas há algumas coisas que você deve saber sobre isso.

  • Embora o WhatsApp permita que você salve sua chave de acesso no gerenciador de senhas de sua preferência, nem todos os gerenciadores de senhas oferecem suporte a chaves de acesso no momento em que este artigo foi escrito. Por exemplo, você não pode salvar chaves de acesso no gerenciador de senhas Bitwarden.
  • Depois de configurar as chaves do WhatsApp em seu dispositivo, o WhatsApp irá gerar a chave de acesso e salvá-la no gerenciador de senhas selecionado. O gerenciador de senhas sincronizará automaticamente a chave de acesso em todos os dispositivos em que você o instalou, para que você possa acessá-la em qualquer dispositivo.
  • As senhas do WhatsApp não substituem o método tradicional de autenticação OTP baseado em SMS . Ele está disponível apenas como um recurso opcional e você pode optar por desativá-lo se não preferir ou simplesmente ignorá-lo e continuar usando a autenticação baseada em SMS em sua conta.
  • As chaves de acesso do WhatsApp estão disponíveis em dispositivos primários e só funcionam durante o registro da conta . Isso significa que o WhatsApp ainda exigirá que você leia um código QR para fazer login em seus dispositivos vinculados novos ou existentes.

Proteja ainda mais sua conta do WhatsApp usando autenticação de dois fatores

Meta aderir ao movimento da chave de acesso é uma coisa boa para os usuários do WhatsApp. Claro, o WhatsApp nem sempre pede que você verifique sua identidade. Mas, nos momentos em que isso acontece, o recurso de chave de acesso garante que você possa passar por isso com mais rapidez e segurança.

Além disso, se você valoriza muito a segurança, pode ativar a autenticação de dois fatores para adicionar uma camada extra de segurança à sua conta. Depois de fazer isso, o WhatsApp solicitará um PIN de seis dígitos periodicamente (uma vez por semana) e sempre que você registrar seu número de telefone no WhatsApp novamente para evitar acesso não autorizado à sua conta.

Para resumir, aqui estão os prós e os contras das chaves de acesso do WhatsApp:

Prós:

  • Segurança aprimorada : utiliza criptografia de chave pública-privada, reduzindo o risco de ataques de phishing e engenharia social associados a OTPs baseados em SMS.
  • Conveniência : Elimina a necessidade de aguardar a entrega do SMS e inserir os códigos manualmente, tornando o processo de cadastro mais rápido e tranquilo.
  • Confiabilidade : Funciona mesmo em áreas com cobertura celular ruim, garantindo que os usuários possam se cadastrar no WhatsApp independentemente da disponibilidade da rede.
  • Integração com biometria : permite que os usuários aproveitem os métodos de autenticação biométrica de seus dispositivos (impressão digital ou reconhecimento facial) para maior comodidade e segurança.
  • Recurso de aceitação : os usuários têm a opção de ativar ou desativar as chaves de acesso do WhatsApp com base em suas preferências e necessidades de segurança.

Contras:

  • Dependência da segurança do dispositivo : exige que os usuários tenham a segurança de bloqueio de tela ativada em seus dispositivos e depende das medidas de segurança implementadas pelos fabricantes dos dispositivos.
  • Suporte limitado para gerenciadores de senhas : Nem todos os gerenciadores de senhas suportam o salvamento de chaves de acesso, limitando potencialmente as opções do usuário para armazenar chaves de acesso com segurança.
  • Natureza de aceitação : as chaves de acesso do WhatsApp não são obrigatórias e podem não ser utilizadas por todos os usuários, deixando potencialmente algumas contas vulneráveis ​​a riscos de segurança relacionados ao OTP baseado em SMS.
  • Funcionalidade Limitada : Funciona apenas durante o registro da conta e não substitui outros métodos de autenticação, como leitura de código QR para fazer login em dispositivos existentes ou recém-vinculados.
  • Exigindo novo registro manual : se os usuários decidirem revogar as chaves de acesso, eles precisarão se inscrever novamente manualmente com autenticação OTP baseada em SMS, o que pode ser complicado para alguns usuários.