6 Minuty
WhatsApp začal nasazovat zálohy šifrované pomocí passkey, které umožňují uživatelům zabezpečit historii chatu otiskem prstu, Face ID nebo kódem zámku obrazovky místo zapamatování hesla nebo ukládání dlouhého šifrovacího klíče. Tento krok má za cíl přenést stejnou jednoduchost a ochranu, kterou zažíváte při odemykání aplikace, i na vaše uložené zálohy.
Co se mění — bezpečnost, kterou je snadné používat
Dosud vyžadovalo šifrování záloh WhatsAppu heslo nebo nepohodlný 64-místný šifrovací klíč. S příchodem passkey (autentizačních klíčů) společnost uvádí, že jednoduché potvrzení dotykem nebo pohledem aplikuje stejnou end-to-end ochranu, která zabezpečuje vaše zprávy a hovory, i na samotné zálohy. To znamená, že vaše konverzace zůstanou soukromé a dostupné — bez stresu z paměťových hádanek nebo rizika ztráty dlouhého kódu.
Passkey fungují na principech moderního ověřování (např. FIDO2) a spoléhají se na lokální bezpečné úložiště autentifikačních materiálů v zařízení. Místo vysílání nebo ukládání hesla do cloudu je vytvořen asymetrický pár klíčů: soukromý klíč zůstává zabezpečený v telefonu a veřejný klíč se používá pro ověření. Díky tomu jsou passkeys méně náchylné k phishingovým útokům a únikům hesel, které bývají častým zdrojem kompromitace účtů.
Pro běžné uživatele to znamená pohodlnější způsob, jak mít silnou ochranu bez potřeby pamatovat si nebo bezpečně uchovat složité alfanumerické klíče. Pro odborníky na kyberbezpečnost je to zajímavá kombinace lokální biometrické autentizace, OS-úrovňových bezpečnostních prvků (Secure Enclave, Trusted Execution Environment) a end-to-end šifrování dat uložených v cloudu.
Jak povolit zálohy šifrované passkey
Až se funkce zobrazí ve vašem účtu, její zapnutí je přímočaré. Otevřete WhatsApp a postupujte takto:
- Go to Settings > Chats > Chat backup.
- Select End-to-end encrypted backup.
- Choose the passkey option and confirm with your fingerprint, Face ID, or device screen lock.
Tím je to hotové — budoucí zálohy budou šifrovány pomocí metody passkey vázané na autentizaci vašeho zařízení.
Nižší úroveň uživatelské bariéry při nastavování šifrovaných záloh znamená, že více lidí bude pravděpodobně využívat zabezpečené cloudové kopie. To má přímý dopad na ochranu soukromí: i když bude záloha uložena na platformě jako Google Drive nebo iCloud, bez odpovídajícího passkey a lokální autentizace k ní nebude možné přistoupit.
Je důležité rozlišovat mezi místním odemčením zařízení a obranou proti zcizení — biometrie a kód obrazovky poskytují pohodlí, ale kroky pro obnovení zálohy na novém zařízení mohou vyžadovat další verifikaci nebo dodržení pokynů WhatsAppu, zvlášť pokud měníte platformu (Android <> iOS) nebo ztrácíte přístup k původnímu zařízení.
Dostupnost a praktické poznámky
WhatsApp uvádí, že funkce bude nasazována postupně „v průběhu následujících týdnů a měsíců.“ To znamená postupné uvolňování napříč Androidem a iOS, takže může chvíli trvat, než se možnost objeví všem uživatelům. Postupné nasazení je běžná praxe při zavádění bezpečnostních změn, protože vývojáři sledují chování ve volném provozu a postupně opravují případné problémy.
Při přenosu na nové zařízení je důležité dodržet oficiální doporučení WhatsAppu pro obnovu šifrovaných záloh. V praxi to může znamenat:
- Ověřit, že nové zařízení podporuje passkeys a má nakonfigurovanou biometrickou autentizaci.
- Aktivovat stejný účet Google nebo Apple ID (je-li záloha vázána na cloud služby) — nicméně samotné passkey zůstávají spjaty s konkrétním zařízením, dokud nejsou migrovány nebo exportovány podle pokynů výrobce.
- Postupovat krok za krokem podle instrukcí v aplikaci WhatsApp, které mohou zahrnovat ověření identity dalšími prostředky.
Passkeys zjednodušují zabezpečení, ale pamatujte, že jsou vázány na autentizaci vašeho zařízení. Pokud přejdete na nový telefon, stejně jako u jiných metod zabezpečení, bude potřeba provést obnovu podle oficiálního postupu a v některých případech mít připravené i alternativní metody ověření.
Pro firmy a uživatele s vysokými nároky na compliance je také důležité zvážit managment zařízení (MDM), politiky zálohování a přístupová práva. Organizace mohou chtít mít centrální procesy pro obnovu šifrovaných dat nebo dokumentované postupy pro případy ztráty zařízení, přičemž stále zachovávají end-to-end charakter ochrany obsahu zpráv.
Proč je to důležité
Passkeys snižují tření a riziko ztráty přístupu k záloze kvůli zapomenutému heslu nebo ztracenému 64-místnému klíči. Pro běžné uživatele, kteří chtějí silné soukromí bez dodatečné zátěže, jde o významný upgrade. Pro bezpečnostně uvažující uživatele představuje tato změna logické spojení moderní autentizace (biometrie, bezpečnostní klíče) a end-to-end šifrování dat.
Konkrétně to přináší tyto výhody:
- Vyšší odolnost proti phishingu a krádeži přihlašovacích údajů — protože passkey není heslo, které lze snadno zkopírovat nebo vyžádat.
- Snížení rizika lidské chyby při zálohování — méně uživatelů bude mustsafely zapisovat nebo ukládat dlouhé klíče mimo zařízení.
- Integrovaná biometrie a systémová zabezpečení (Secure Enclave / TEE) zvyšují obranu proti lokálním útokům.
Na druhou stranu je třeba uvědomit si omezení a rizika. Pokud ztratíte zařízení a nemáte nastavený postup pro obnovu, může dojít k dočasné nebo trvalé ztrátě přístupu ke šifrovaným zálohám. Proto WhatsApp a platformy obvykle poskytují pokyny pro obnovení nebo alternativní ověřovací kanály — ty však závisí na konkrétním nastavení účtu a cloudové službě.
Je také dobré zvážit, jak passkeys zapadají do širšího ekosystému: mnoho moderních služeb a prohlížečů již podporuje standardy jako WebAuthn a FIDO2. To znamená, že zavedení passkey v WhatsAppu navazuje na širší trend k odstranění hesel a přechodu na silnější, uživatelsky přívětivější metody autentizace. Pro administrátory to může znamenat aktualizaci bezpečnostních směrnic, školení zaměstnanců a revizi zásad zálohování.
Máte už zapnuté passkey zálohy? Pokud tato volba ve vašem zařízení není dostupná, sledujte aktualizace aplikace — nasazení je postupné, ale změna přichází.
Tipy pro bezpečné používání:
- Pravidelně aktualizujte operační systém a WhatsApp, abyste měli nejnovější bezpečnostní záplaty a funkce.
- Nastavte silný zámek obrazovky a aktivujte biometrické ověření, pokud je dostupné.
- Mějte dokumentovaný plán obnovy dat (záloha cloud, přihlášení k účtu, kontakt na podporu) zvláště u firemních zařízení.
V souhrnu — přechod na passkey-šifrované zálohy představuje významné zlepšení uživatelské bezpečnosti a použitelnosti. Když se vezmou v úvahu technické výhody (asymetrické šifrování, lokální ochrana klíčů, FIDO2 kompatibilita) i uživatelský komfort (biometrie, žádné dlouhé klíče), jedná se o krok správným směrem pro ochranu soukromí v éře cloudových služeb.
Zdroj: gsmarena
Zanechte komentář