WhatsApp permet la vérification en deux étapes avec un code à six chiffres
C'est toujours ça de pris
WhatsApp active actuellement chez plus d’un milliard d’utilisateurs la vérification en deux étapes. Cette option était en test depuis plusieurs mois et est désormais prête à conquérir l’actuelle version stable.
La vérification en deux étapes – ou double authentification – est un mécanisme de sécurité de plus en plus courant sur les services en ligne. Le principe est de demander à l’utilisateur un second élément de sécurité pour ne pas se contenter d’un seul. Il s’agit souvent de fournir un code complémentaire au classique mot de passe. Le code est transmis la plupart du temps par l’éditeur par SMS ou via une application.
Dans le cas de WhatsApp, le mécanisme ne pouvait pas être adapté de cette manière. L’application ne réclame pas de mot de passe pour se connecter, il ne pouvait donc s’agir d’un code complémentaire. À la place, l’utilisateur va définir un code à six chiffres qui va servir à vérifier la prochaine vérification du smartphone, sur laquelle WhatsApp se base pour créer la clé privée qui sert au chiffrement des communications (via le protocole Signal).
Un code à six chiffres pour vérifier le numéro de téléphone
Pour mettre en place cette double vérification, il faut se rendre dans les Réglages de l’application mobile, puis dans Compte. Là, une ligne « Vérification en deux étapes » devrait apparaître, mais ce n’est pas certain : la fonctionnalité est en cours de déploiement et tous les utilisateurs ne l’ont donc pas encore.
L’activation de la fonction réclame donc la création d’un code à six chiffres. L’utilisateur est également invité à fournir une adresse email qui servira à la réinitialisation du code en cas de problème. Dès que le mécanisme est actif, aucune vérification du numéro de téléphone ne pourra plus s'effectuer sans réclamer le code.
On peut très facilement désactiver la fonction
Précisons cependant plusieurs points. D’une part, il est possible de désactiver cette fonctionnalité à n’importe quel moment, et ce sans avoir à retaper le code de sécurité. Un choix étrange qui permet de compromettre la sécurité du compte si le smartphone est utilisé par un utilisateur malveillant (qui l’aurait déverrouillé). D’autre part, la fonction concerne aussi bien les versions Android et iOS que Windows Phone. Cette dernière vient d’ailleurs d’être mise à jour pour rattraper le retard sur les deux autres.
Enfin, et si cette double vérification garde le même fonctionnement que durant la phase bêta, le code de sécurité sera automatiquement réclamé une fois tous les sept jours, même si aucun problème particulier n’a été détecté. Une mesure qui a tout de même le mérite d’exister.
Facebook a fait le tour de ses principaux services
L’arrivée de ce mécanisme sur WhatsApp permet à Facebook de boucler la boucle. Parmi les produits proposés en effet par l’éditeur, Instagram propose la double-authentification depuis février 2016. Le mois dernier, c’est Facebook lui-même qui ajoutait le support des clés de sécurité (U2F), permettant de protéger le compte utilisateur avec un composant matériel.
- Télécharger WhatsApp pour Android
- Télécharger WhatsApp pour iOS
- Télécharger WhatsApp pour Windows Phone
Commentaires (17)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 10/02/2017 à 10h14
c’est pas vraiment un 2FA, plutôt un mot de passe numérique…
il est possible de désactiver cette fonctionnalité à n’importe quel moment, et ce sans avoir à retaper le code de sécurité. Un choix étrange qui permet de compromettre la sécurité du compte si le smartphone est utilisé par un utilisateur malveillant (qui l’aurait déverrouillé)
ça c’est n’importe quoi par contre.
Le 10/02/2017 à 10h20
Un milliard d’utilisateurs de whatsapp ? ha oui quand même :)
Le 10/02/2017 à 10h21
Fonction activée merci
Le 10/02/2017 à 10h25
Ouais ce n’est pas ce que j’appelle une double auth mais bon, activé, toujours ça en plus.
Le 10/02/2017 à 10h37
Je dois être aveugle, je retrouve pas le bouton pour signaler qu’il manque un mot dans le premier paragraphe et une autre faute d’orthographe plus loin.
Le 10/02/2017 à 10h41
Instagram ne le permet pas (plus?)
Le 10/02/2017 à 10h47
Juste là haut ———————————————————– /
Le 10/02/2017 à 10h51
+1 pas ici non plus
Le 10/02/2017 à 11h13
Bah si (pour moi)
" />
" />
" />
Vincent doit être parti en WE
Je lui ai signalé avec le /\ en haut que les liens iOs et Android sont inversés et pas de réponse
et pas de changements. ( “C’est pas grave” comme dirait notre futur ex-président)
Le 10/02/2017 à 11h32
ben justement je le vois pas ce /.
mais après jsuis au taf, il est peut-être bloqué…
Le 10/02/2017 à 11h44
Dans la barre en haut à côté de “Next inpact” quand tu scrolles un peu.
Sinon, qu’est-ce que c’est chiant d’avoir à taper un code à chiffres à chaque fois, pourquoi la solution d’avoir une notification sur son smartphone et d’avoir le choix dans la notif : “approuver” / “refuser” n’est pas plus popularisée ?
J’y vois 2 gros avantages :
Le 10/02/2017 à 12h12
je dirais que c’est surement une histoire de brevet d’apple vu qu’ils le font (ou d’un autre) qui en a la propriété.
Le 10/02/2017 à 12h35
Pourquoi ce serait pas du 2FA/MFA ? Ça rajoute bien un mécanisme d’auth en plus du mot de passe, non ?
Le 10/02/2017 à 12h55
En l’occurrence, Microsoft le fait.
Le 10/02/2017 à 12h59
fait, à tout hasard, merci
" />
Le 10/02/2017 à 13h24
Normalement il est dans la barre fixe en haut de l’écran (tout du moins sur PC). Voir capture: Barre NextINpact ;)
Le 10/02/2017 à 13h39
oh lol. XD
" />
je le cherchais dans l’article.