لا يكفي رمز الستة أرقام واتساب يطلب منك كلمة سر إضافية لحماية محادثاتك
لم يعد رمز التحقق المكوّن من ستة أرقام كافياً تطبيق واتساب التابع لشركة ميتا قرر رفع سقف الحماية لحسابات مستخدميه بإطلاق ميزة جديدة تتيح تعيين كلمة مرور اختيارية كخطوة ثانية إلزامية عند تسجيل الدخول في تحول يعيد تعريف مفهوم الأمان في تطبيقات المراسلة الفورية.
الميزة التي ستطرح تدريجياً خلال الأسابيع المقبلة على هواتف الآيفون والأندرويد لا تلغي رمز التحقق الحالي بل تضيف إليه حاجزاً أمانياً إضافياً فبعد إدخال رمز الستة أرقام الذي يصلك عبر رسالة نصية سيطلب منك إدخال كلمة المرور التي قمت بتعيينها مسبقاً وهكذا حتى لو حصل محتال على رمز التحقق عبر تقنية التصيد مثلاً فلن يتمكن من الوصول إلى حسابك دون معرفة كلمة المرور الثانية.
الخطوة ليست إلزامية لكنها موصى بها بشدة ويمكنك تفعيلها من إعدادات الحساب عندما تصل إليك التحديث مع حرية كاملة في تحديث كلمة المرور أو حذفها في أي وقت تشاء لكن بمجرد التفعيل تصبح كلمة المرور جزء لا يتجزأ من عملية الدخول إلى حسابك من أي جهاز جديد.
وضعت واتساب شروط واضحة لضمان فعالية هذه الطبقة الإضافية من الحماية فكلمة المرور يجب أن تتراوح بين 6 و20 حرف مع اشتراط احتوائها على حرف واحد على الأقل ورقم واحد على الأقل ولمساعدة المستخدم على اختيار كلمة قوية سيعرض التطبيق مؤشر مرئي يوضح قوة كلمة المرور فور كتابتها يتحول من الأحمر إلى الأخضر كلما زادت قوتها.
الخلفية التي دفعت واتساب لاتخاذ هذه الخطوة واضحة ففي السنوات الأخيرة ازدادت حالات اختراق الحسابات عبر ما يعرف بـ (SIM swapping) أو عبر خداع المستخدم لمشاركة رمز التحقق مع محتال يدعي أنه من دعم واتساب وفي هذه السيناريوهات كان رمز التحقق وحده نقطة ضعف كافية لفتح الباب أمام المتطفلين الآن حتى لو سرق الرمز تبقى كلمة المرور حاجز صلب يحول دون الوصول إلى المحادثات والصور وجهات الاتصال المخزنة في الحساب.
التحديث يندرج ضمن استراتيجية أوسع لميتا لتعزيز أمان تطبيقاتها خاصة بعد الانتقادات المتكررة حول ثغرات الخصوصية في منصاتها واتساب الذي يضم أكثر من ملياري مستخدم عالمياً أصبح هدف رئيسي للمتسللين مما يستدعي تحديثات أمنية مستمرة تسبق التهديدات لا ترد عليها فقط.
الجديد في هذه الميزة أنها تمنح المستخدم سيطرة كاملة على أمان حسابه دون تعقيدات تقنية فاختيار كلمة مرور قوية بعيد عن المعلومات الشخصية كتواريخ الميلاد أو أسماء العائلة يكفي لرفع مستوى الحماية بشكل ملحوظ ويوصي خبراء الأمن الإلكتروني بتجنب إعادة استخدام كلمات المرور بين التطبيقات المختلفة والاحتفاظ بها في مدير كلمات مرور موثوق.
مع طرح هذه الميزة يصبح واتساب أحد التطبيقات القلائل التي تجمع بين التشفير التام من طرف إلى طرف والمصادقة الثنائية وكلمة المرور الإضافية ليقدم بذلك نموذج شامل لأمان المراسلة في العصر الرقمي