CYBERSECURITEWhatsApp proposera la double authentification sur PC

WhatsApp : La double authentification arrive bientôt sur PC

CYBERSECURITECette fonctionnalité restera optionnelle
Anaëlle Lucina pour 20 Minutes

Anaëlle Lucina pour 20 Minutes

Le site WABetaInfo a repéré une prochaine nouveauté WhatsApp. Celle-ci concerne la sécurité des comptes des utilisateurs.

WhatsApp va proposer l’activation et la gestion de l’authentification à deux facteurs via un code PIN. Et ce sur les appareils mobiles, mais aussi dans les applications Web et de bureau du service de messagerie.

Vérifier l’identité de l’utilisateur

Actuellement, les utilisateurs de WhatsApp peuvent activer la « vérification en deux étapes ». Aussi appelée « authentification à deux facteurs » (2FA), cette fonctionnalité permet d’ajouter un niveau de sécurité supplémentaire à un compte pour protéger celui-ci en cas de piratage de mot de passe par exemple.

Une fois ce mode de vérification actif, l’utilisateur peut se connecter à son compte en deux étapes. Concrètement, il devra d’abord saisir son mot de passe personnel. Ensuite, il recevra un code de vérification PIN temporaire par SMS. En plus du mot de passe, ce PIN représente la deuxième étape d’authentification.

Jusqu’à présent, cette fonctionnalité n’était disponible qu’au sein des applications smartphone WhatsApp Google Android et Apple iOS. Mais d’après WABetaInfo, WhatsApp devrait introduire l’authentification à deux facteurs dans une future version desktop et Web. Quant à la version pour smartphone, elle passera désormais par l’utilisation d’un code PIN personnel à six chiffres.

Une efficacité à relativiser

Il s’agira d’une fonction de sécurité optionnelle. En effet, la capture d’écran partagée par WABetaInfo montre qu’il sera facile de la désactiver et de modifier le code PIN. L’utilisateur pourra également définir une adresse électronique d’urgence. Une solution de secours utile en cas d’oubli du code PIN ou de perte du téléphone par exemple.

À savoir que, pour le moment, l’application n’active la 2FA que lors de l’activation d’un nouveau smartphone ou à intervalles irréguliers lors du déverrouillage de l’application. Ainsi, si des tiers ont accès à un smartphone et que l’application ne demande pas le code PIN 2FA lors de son ouverture, alors le mécanisme de sécurité peut être désactivé. En effet, l’utilisateur tiers pourra modifier le code PIN et l’adresse e-mail du compte, sans avoir à saisir de code.

Pour le moment, la fonctionnalité est en phase de développement. WhatsApp n’a pas annoncé l’arrivée officielle de cette fonction dans les versions Web et desktop de son service.