WhatsAppは、これまでユーザーのサインインにワンタイムパスワード(OTP)コードを使用してきましたが、今後のアップデートで従来のパスワードを追加するオプションが含まれる可能性があると発表しました。
WhatsAppは長らく、ユーザーがログインする際に従来の英数字のパスワードを作成して使用することを要求していませんでした。これまでの方法では、SMSで送信されるワンタイムパスワードを利用しており、比較的簡単にログインできていました。
WABetaInfoによると、新しいベータ版アプリ「Android 2.26.7.8」では、二要素認証に加えてパスワードを使用する機能が提供されるということです。WhatsAppが通常の操作にパスワードを必要とする予定はないとしています。
この機能は、SIMスワップ攻撃を抑制するために追加されると報告されています。SIMスワップ攻撃では、ユーザーがOTPコードを「盗む」ことで、簡単にログインできるという問題があります。電話番号とOTPさえあれば、SMSアクセスがある者はWhatsAppアカウントにアクセスできる状態です。WhatsAppが以前に追加した6桁のパスコードはこの問題に対処するためのものでしたが、その効果はまだ不明です。
追加されるパスワードにより、WhatsAppは6桁のコードを引き続き要求します。つまり、アカウントを強化するためにこの第三の対策を選択したユーザーには、三つの障壁が設けられることになります。この機能は任意のものであるようですが、セキュリティを重視するユーザーにとっては良い選択かもしれません。
WhatsAppがこの機能のリリース日を設定しているかどうかは不明です。現在はテスト中であり、機能が問題なく動作することが確認されれば、会社はこの機能を実装する可能性が高いです。幸いにも、英数字のパスワードは携帯電話を使用する誰にとっても馴染みのあるものです。
これは、WhatsAppがWindows 11 PC向けの追加デバイスサポート「Resume」をテストしている状況での発表です。