בלי סיסמה, בלי מפתח: וואטסאפ מציגה דרך חדשה לשחזר גיבויים

לא מעט משתמשים מכירים את התחושה: הטלפון אובד או נגנב, והשאלה הראשונה שעולה היא - מה קורה לכל ההודעות, התמונות, ההקלטות, הזיכרונות?
כעת, בוואטסאפ מנסים לספק מענה פשוט יותר, ומכריזים על תמיכה רשמית במנגנון "מפתחות גישה" (Passkeys)לשחזור גיבויים מוצפנים.

המשמעות: במקום לזכור סיסמה מורכבת או לשמור קובץ מפתח סודי, המשתמש יוכל להשתמש בזיהוי ביומטרי - כמו טביעת אצבע, זיהוי פנים או קוד הנעילה של המסך - כדי לשחזר את הגיבוי במכשיר החדש. מדובר בצעד נוסף של וואטסאפ לקראת הפיכת הסיסמאות להיסטוריה, מהלך שמובילה גם חברת האם, מטא (Meta), לאורך השנים האחרונות.

גיבויים מוצפנים - אבל באחריותכם

הבעיה שניסתה וואטסאפ לפתור אינה חדשה: עד לשנת 2021, כלל הגיבויים של האפליקציה נשמרו ללא הצפנה - מה שהותיר אותם פגיעים להדלפות, מתקפות סייבר או גישה לא מורשית. מאז נוספה אפשרות להצפנה מקצה לקצה גם לגיבויים, אך היא דרשה מהמשתמש לזכור סיסמה חזקה או לאחסן מפתח הצפנה בן 64 תווים - תהליך שלא מעט משתמשים ויתרו עליו בשל מורכבותו.

כעת, עם שילוב Passkeys, המשתמש אינו נדרש עוד לשמור דבר - אלא פשוט להשתמש באמצעי הזיהוי שכבר קיים על המכשיר. "הרבה מאיתנו שומרים בצ'אטים שלנו זיכרונות חשובים - ולשם כך דרושה הגנה שלא תלויה בזיכרון האנושי", נמסר מהחברה.

מה בעצם משתנה - ולמי זה נועד?

היכולת החדשה צפויה להיות זמינה בהדרגה בשבועות הקרובים, והיא תלויה גם בגרסת מערכת ההפעלה ובסוג המכשיר. עם זאת, חשוב להבין: הגישה לגיבוי תתבצע מהיום לפי מה שמוגדר על המכשיר - בין אם זו טביעת אצבע, סריקת פנים או קוד נעילה. מי שמחזיק גישה פיזית למכשיר - עשוי מעתה לקבל גישה מלאה גם לגיבוי, בלי צורך בסיסמה.

אבטחה - או נוחות מוגזמת?

בעוד שיש הרואים במהלך הזה חיזוק של האבטחה - שכן הסיכון בהדלפת סיסמאות יורד - אחרים מזהירים מפני השלכות לא מבוטלות של הסתמכות כמעט בלעדית על זיהוי ביומטרי, במיוחד במקרים של מכשירים שאינם מוגנים היטב, גישה פיזית של צד ג' או מערכות שאינן מפרידות כראוי בין משתמשים.

גם מנקודת מבט תורנית, ראוי לשאול:
האם מנגנוני זיהוי ביומטריים אכן מספקים את ההגנה הראויה על תכתובות אישיות, שיחות רגישות, ותמונות פרטיות - או שמא אנו מוסרים את זהותנו הדיגיטלית בלי מספיק בקרה?

לא רק פרטיות - אלא גם שליטה

בניגוד למפתח מוצפן ששמור בקובץ נפרד, כאן מתבצעת תלות מוחלטת במערכת של גוגל או אפל, שהיא זו שמזהה את המשתמש מול וואטסאפ. מדובר בעוד שלב שבו המשתמש מאבד שליטה ישירה על הגיבויים שלו - לטובת נוחות. מהלך שראוי לשקול בשיקול דעת.

סיכום: גישה חדשה, אחריות ישנה

בוואטסאפ ממשיכים לדחוף את המשתמשים קדימה לעולם שבו הסיסמה מתחלפת בטביעת אצבע - והשליטה בגיבויים מועברת לשירותי ענן ביומטריים. זהו שינוי חשוב, אך גם כזה שדורש זהירות: בעולם של חשיפה הולכת וגוברת, הפרטיות אינה רק שאלה טכנולוגית - אלא ערכית, מוסרית, ולעיתים גם הלכתית.