شرکت توسعه ابزار پیامرسان واتساپ اعلام کرد اواخر سال جاری میلادی قابلیت جدید برای تهیه نسخه پشتیبان از اطلاعات رمزگذاری شده را در اختیار کاربران خود میگذارد. با این بهروزرسانی کاربران میتوانند نحوه ذخیره کلید رمزگذاری مورد استفاده برای دادههای خود را نیز انتخاب کنند.
تیک نیوز- سادهترین اقدام در فرآیند مذکور این است که کاربران برای خود یک کلید 64 رقمی تصادفی را ثبت کنند و سپس مشابه فرآیند تهیه نسخه پشتیبان از اطلاعات موجود در اپلیکیشن «سیگنال»، برای بازیابی نسخه پشتیبان اطلاعات دوباره آنها را وارد کنند.
روش جایگزین دیگری هم که پیشبینی شده به این شکل است که کلید تصادفی در زیرساخت واتساپ l,s,l fi Backup Key Vault در ماژول امنیت سختافزاری (HSM) ذخیره میشود و کاربر از این طریق رمز عبور ایجاد شده فقط از طریق کاربر در دسترس است.
شرکت واتساپ در توضیحات تکمیلی خود گفت: «رمز عبور برای اپلیکیشن واتساپ، خدمات شرکای ابری موجود روی دستگاه موبایلی کاربر یا دیگر سرویسهای مربوطه ناشناخته است. این کلید فقط در سیستم زیرساختی HSM Backup Key Vault ذخیره میشود و به کاربر امکان میدهد در صورت مفقود شدن یا سرقت شدن دستگاه، کلید را بازیابی کند».
در ادامه این توضیحات آمده است: «سیستم HSM مسئولیت مربوط به تایید رمز عبور را برعهده دارد و همچنین پس از چندین تلاش ناموفق برای دسترسی به اطلاعات، کلید مربوطه را غیرفعال میکند. این اقدامات امنیتی در برابر تلاشهای گسترده برای دسترسی غیرقانونی به کلید محافظت اطلاعات در نظر گرفته شده است».
منبع: همکاران سیستم