تحديث واتساب الجديد يجلب ميزة هامة لحماية حسابك من الاختراق!
أطلق واتساب تحديثًا جديدًا لنظام أندرويد يحمل الرقم 2.26.7.8، وكشف من خلاله عن ميزة قيد التطوير تهدف إلى رفع مستوى أمان الحسابات عبر إضافة كلمة مرور مستقلة للحساب.
الميزة الجديدة، التي تحمل اسم WhatsApp Password، لا تزال في مرحلة التطوير الداخلي ولم تُفعّل بعد للمختبرين، لكنها تمثل خطوة إضافية لتعزيز الحماية إلى جانب رمز التحقق التقليدي والتحقق بخطوتين.
ما هي ميزة «كلمة مرور واتساب»؟
تعمل واتساب على إضافة طبقة أمان جديدة ضمن عملية تسجيل الدخول أو التسجيل على جهاز جديد، بحيث يُطلب من المستخدم إدخال كلمة مرور خاصة بالحساب بعد إدخال رمز التحقق المكوّن من ستة أرقام.
بهذا، لن يكون رمز SMS كافيًا للوصول إلى الحساب، حتى في حال تم الحصول عليه عبر:
- تبديل شريحة الاتصال (SIM Swapping)
- اختراق الجهاز
- أساليب الهندسة الاجتماعية
كيف ستعمل الميزة؟
آلية الحماية المتوقعة ستكون كالتالي:
- إدخال رقم الهاتف.
- إدخال رمز التحقق المكوّن من 6 أرقام.
- إدخال كلمة مرور الحساب (إن كانت مفعّلة).
- في حال تفعيل التحقق بخطوتين (2FA)، سيتم إدخال رمز 2FA أولًا، ثم كلمة المرور.
بمعنى آخر، إذا كان المستخدم قد فعّل:
- التحقق بخطوتين فقط → يُطلب رمز 2FA.
- كلمة المرور فقط → يُطلب إدخال كلمة المرور.
- التحقق بخطوتين + كلمة المرور → يُطلب الرمز ثم كلمة المرور.
وهذا يجعل اختراق الحساب أكثر صعوبة حتى في حال تسريب أحد رموز التحقق.
شروط كلمة المرور
بحسب المعلومات التي تم رصدها في الكود البرمجي، يجب أن:
- تتكوّن من 6 إلى 20 حرفًا
- تحتوي على حرف واحد على الأقل
- تحتوي على رقم واحد على الأقل
- تكون بصيغة أبجدية رقمية (Alphanumeric)
كما سيعرض التطبيق مؤشرًا يوضح مدى قوة كلمة المرور التي يختارها المستخدم.
هل الميزة إلزامية؟
لا.
تفعيل كلمة المرور سيكون اختياريًا بالكامل.
وسيتمكن المستخدم من:
- تفعيلها من الإعدادات
- تعديلها في أي وقت
- حذفها متى أراد
وهذا يمنح المستخدم تحكمًا كاملًا بإعدادات الأمان الخاصة به.
كيف تختلف عن ميزة التحقق عبر البريد الإلكتروني؟
في تحديث سابق (2.23.24.10)، عملت واتساب على ميزة تسمح باستخدام البريد الإلكتروني لاستعادة الحساب في حال تعذّر استقبال رمز SMS (مثل فقدان شريحة الاتصال مؤقتًا).
أما ميزة كلمة المرور الجديدة، فهي مخصصة لتعزيز الأمان أثناء تسجيل الدخول، وليست بديلًا عن البريد الإلكتروني أو رمز SMS، بل إضافة طبقة حماية جديدة فوقهما.
لماذا تُعد هذه الخطوة مهمة؟
تعتمد أغلب عمليات الاستيلاء على الحسابات على:
- الحصول على رمز SMS
- استغلال ضعف في الحماية الثنائية
- خداع المستخدم للحصول على رمز التحقق
بإضافة كلمة مرور مستقلة:
- يصبح الوصول غير المصرح به أكثر تعقيدًا
- يتطلب الأمر معرفة كلمة المرور إضافة إلى الرموز المؤقتة
- يقل خطر اختراق الحسابات بشكل كبير
حتى لو افترضنا — نظريًا — أن جهة غير مصرح لها حصلت على رمز التحقق ورمز 2FA، فإنها لن تتمكن من الدخول دون كلمة المرور.
متى ستتوفر الميزة؟
الميزة حاليًا:
- قيد التطوير
- غير متاحة حتى لمستخدمي النسخة التجريبية
- لا يوجد موعد رسمي لإطلاقها
ومن المتوقع أن يتم طرحها تدريجيًا بعد انتهاء الاختبارات وضبط آلية عملها بالكامل.
إرسال التعليق