WhatsApp ha annunciato che la verifica in due passaggi o autenticazione in due fattori (2FA) verrà attivata per tutti gli utenti con un prossimo aggiornamento per iOS, Android e Windows. La funzionalità era stata introdotta tre mesi mesi in una versione beta per Android. A differenza della crittografia end-to-end, che garantisce la privacy delle conversazioni, la 2FA riguarda la sicurezza dell’account.
Mentre la crittografia end-to-end è una tecnologia lato server e quindi obbligatoria per tutti, la verifica in due passaggi è opzionale e deve essere attivata nelle impostazioni. Il primo step dell’autenticazione è ovviamente il numero di telefono inserito al momento dell’installazione. Il secondo step è un codice di sei cifre che serve appunto per verificare il suddetto numero. Ovviamente si dovrebbero evitare codici del tipo “123456” o “654321”, del tutto inutili allo scopo ed estremamente semplici da smascherare: la doppia verifica nasce al fine di moltiplicare la sicurezza del proprio account, dunque l’uso di chiavi troppo semplici equivarrebbe a lasciare la porta aperta. WhatsApp consiglia di inserire anche un indirizzo email, al quale verrà inviato il link per disattivare l’autenticazione in due fattori se l’utente dimentica il codice.
L’azienda sottolinea che il numero di telefono non può essere nuovamente verificato entro 7 giorni dall’ultimo utilizzo del servizio senza il codice di accesso. Dopo questi 7 giorni è possibile verificare nuovamente il numero, senza il codice di accesso, ma tutti i messaggi in attesa verranno eliminati. Se il numero verrà nuovamente verificato dopo 30 giorni dall’ultimo utilizzo di WhatsApp, e senza il codice di accesso, l’account verrà eliminato e ne verrà creato uno nuovo al momento della verifica.
Periodicamente verrà mostrato sull’app un promemoria che invita l’utente ad inserire il codice. L’unico modo per evitare la sua visualizzazione è disattivare la verifica in due passaggi.
Come attivare la verifica in due passaggi
Per attivare la verifica “two-step” occorre anzitutto attendere che WhatsApp abbia attivato sul proprio account tale funzionalità. Per verificare ciò è sufficiente navigare il menu, che potrà essere percorso fino al termine soltanto nel caso in cui l’attivazione sia già avvenuta.
Il percorso per l’attivazione è il seguente:
Impostazioni / Account / Verifica in due passaggi / Abilita
WhatsApp ricorda di non rispondere a qualsivoglia email che chieda di disabilitare la doppia verifica, a meno che non si sia espressamente richiesto tale passaggio, poiché con ogni probabilità si dovrà assistere a tentativi di phishing da parte di malintenzionati pronti a rubare l’identità sul servizio.