WhatsApp va utiliser des mots de passe pour améliorer la sécurité des comptes

WhatsApp va utiliser des mots de passe pour améliorer la sécurité des comptes
Maurine Briantais

WhatsApp va bientôt permettre aux utilisateurs de configurer un mot de passe en plus du code à six chiffres habituel et de l'authentification à double facteur. Un moyen supplémentaire de sécuriser les comptes.

WhatsApp, la messagerie instantanée qui compte de plus de deux milliards d'utilisateurs actifs, prend la sécurité très au sérieux. L'application accueille d'ailleurs régulièrement de nouvelles fonctions destinées à améliorer la confidentialité des comptes, y compris en renforçant les méthodes d'authentification. Aujourd'hui, pour se connecter à WhatsApp, il faut renseigner son numéro de téléphone ou son adresse mail, puis le code à six chiffres reçu par ce moyen de communication. Mais, bien que ce système soit pratique, il n'est pas infaillible, même su l'authentification à double facteur est activée. Il est par exemple vulnérable à des techniques comme le SIM swapping, lorsqu'un pirate récupère le contrôle d'un numéro de téléphone.

Aussi, Meta a décidé d'ajouter une couche de sécurité supplémentaire. Le site spécialisé WABetaInfo a découvert, dans la version bête 2.26.7.8 de l'application Android, l'arrivée d'un système de protection par mot de passe, qui vient compléter les méthodes d'authentification qui existent déjà.

Mot de passe WhatsApp : un nouveau moyen de protection

Ce nouveau mot de passe devra être composé de six et vingt caractères, avec au minimum une lettre et un chiffre. WhatsApp devrait aussi afficher un indicateur de force du mot de passe pour encourager la mise en place de sésames robustes. Une fois activé, il devra être saisi après le code de vérification standard à chaque tentative de connexion depuis un nouvel appareil ou après une réinstallation de l'application.

© WABetaInfo

Ces trois barrières de sécurité devrait ainsi bien compliquer la tâche des pirates si jamais ces derniers tentent de s'emparer d'un compte WhatsApp en détournant un numéro de téléphone. Notons que l'usage du mot de passe est cependant entièrement facultatif et doit être activé manuellement. Il est également modifiable et supprimable à tout moment, ce qui offre davantage de flexibilité et de contrôle. Ceci garantit que même si quelqu'un obtient le code à 6 chiffres et le code 2FA, il ne pourra pas accéder au compte sans le mot de passe. Cette fonction est actuellement disponible dans la version bête uniquement. Il va donc falloir attendre un peu d'en profiter !