Les utilisateurs de WhatsApp sur Android peuvent dire adieu à l’authentification à deux facteurs par SMS, peu sûre et ennuyeuse.
La semaine dernière, Google a annoncé que les passkeys deviendraient la méthode d’authentification par défaut pour ses utilisateurs sur les comptes personnels. Dans cette annonce, Google a également indiqué que la prise en charge des passkeys se développait, en énumérant quelques entreprises qui les avaient déjà activés sur leurs applications et sites Web, et en mentionnant WhatsApp comme l’une d’entre elles qui ajouteraient bientôt la compatibilité.
Cela a confirmé les rapports précédents selon lesquels WhatsApp avait déjà testé cette fonctionnalité avec ses utilisateurs bêta et qu’elle serait liée au gestionnaire de mots de passe de Google. Aujourd’hui, WhatsApp a finalement annoncé que la prise en charge des passkeys est désormais officielle pour ses utilisateurs Android, qui peuvent désormais utiliser la méthode de verrouillage de l’écran de leur appareil pour déverrouiller leurs comptes, comme leur visage, leur empreinte digitale ou l’identifiant de leur appareil.
Android users can easily and securely log back in with passkeys 🔑 only your face, finger print, or pin unlocks your WhatsApp account pic.twitter.com/In3OaWKqhy
—WhatsApp (@WhatsApp) October 16, 2023
Auparavant, WhatsApp avait mis en place une vérification optionnelle en deux étapes et une fonction de verrouillage par empreinte digitale que les utilisateurs pouvaient programmer pour qu’elle se déclenche automatiquement au bout d’un certain temps. Ce type d’authentification n’est pas supprimé de l’application, mais il est désormais complété par des passkeys, qui offrent un niveau de sécurité supplémentaire.
Bien que la prise en charge des passkeys ait été rendue publique par l’entreprise, il semble que la fonctionnalité ne soit pas encore disponible dans la dernière version stable de l’application (v2.23.20.76). En revanche, elle fonctionne bel et bien dans la dernière version bêta (v2.23.21.12) pour les personnes inscrites au programme bêta de WhatsApp.
Une procédure d’inscription est rapide et simple
La procédure d’inscription est rapide et simple, car elle utilise la méthode de verrouillage de l’écran que vous utilisez déjà sur votre smartphone. En outre, cette procédure d’inscription vous permet d’apprendre que votre clé nouvellement créée est effectivement stockée dans le gestionnaire de mots de passe de Google, ce qui permet de l’utiliser sur d’autres appareils pour lesquels vous êtes connecté à votre compte Google.
On ne sait pas encore si une mise à jour de l’application est prévue pour la version stable de l’application, ou si la fonctionnalité sera déployée par étapes via un serveur.
L’ajout de la prise en charge des passkeys par WhatsApp constitue un petit pas en avant vers l’objectif de ne plus avoir à mémoriser un mot de passe qui pourrait être volé lors d’une violation de données ou compromis par un hameçonnage. Cela ne signifie pas que les plus de 2 milliards d’utilisateurs de WhatsApp sont complètement protégés contre toutes les menaces numériques, mais cela devrait rendre les choses plus faciles et plus sûres pour ceux qui ont déjà de bonnes habitudes en matière de mots de passe et pour ceux qui règlent toujours leurs mots de passe sur « 12 345 ».
