Trong một động thái quan trọng nhằm tăng cường bảo mật và sự tiện lợi cho người dùng, WhatsApp đang thay đổi cơ bản cách thức người dùng bảo vệ lịch sử trò chuyện quý giá của mình. Gã khổng lồ nhắn tin này đang triển khai hỗ trợ passkey cho tính năng sao lưu được mã hóa end-to-end, cung cấp một phương thức xác thực hiện đại thay thế cho việc phải ghi nhớ mật khẩu phức tạp hoặc quản lý các khóa mã hóa dài đến mức bất khả thi. Bản cập nhật này nhằm mục đích giải quyết tình thế tiến thoái lưỡng nan giữa bảo mật và khả năng sử dụng vốn tồn tại xung quanh vấn đề sao lưu trò chuyện trong nhiều năm, cung cấp một cách thức liền mạch để hơn hai tỷ người dùng bảo mật dữ liệu của họ được lưu trữ trên các dịch vụ đám mây như Google Drive và iCloud.
Bài Toán Bảo Mật Của Sao Lưu Trò Chuyện
Trong nhiều năm, một lỗ hổng bảo mật nghiêm trọng đã tồn tại trong khuôn khổ bảo mật vốn rất mạnh mẽ của WhatsApp. Trong khi các tin nhắn đang truyền đi được bảo vệ bởi mã hóa end-to-end, thì các bản sao lưu được tạo ra và lưu trữ trên các dịch vụ đám mây lại thiếu đi mức độ bảo vệ tương tự. Điều này đã thay đổi vào năm 2021 khi nền tảng này giới thiệu hai phương pháp để mã hóa các bản sao lưu này. Phương thức đầu tiên là một mật khẩu tiêu chuẩn, một giải pháp quen thuộc nhưng thường có nhiều điểm yếu. Nhiều người dùng có xu hướng sử dụng các mật khẩu đơn giản, dễ nhớ, và thói quen nguy hiểm là tái sử dụng mật khẩu trên nhiều tài khoản khác nhau có nghĩa là một vụ rò rỉ dữ liệu duy nhất ở nơi khác có khả năng làm lộ toàn bộ lịch sử trò chuyện WhatsApp của họ. Lựa chọn thứ hai là một khóa mã hóa 64 ký tự, cung cấp khả năng bảo mật mật mã mạnh mẽ nhưng lại hoàn toàn bất tiện cho con người sử dụng. Mất khóa này đồng nghĩa với việc mất quyền truy cập vĩnh viễn vào bản sao lưu được mã hóa, tạo ra một rủi ro lớn về việc bị khóa dữ liệu.
So sánh các phương thức mã hóa sao lưu WhatsApp
| Phương thức | Mức độ bảo mật | Tính khả dụng | Điểm chính cần lưu ý |
|---|---|---|---|
| Mật khẩu tiêu chuẩn | Thay đổi (tùy thuộc vào độ mạnh của mật khẩu) | Quen thuộc nhưng dễ bị yếu/tái sử dụng | Một lần rò rỉ dữ liệu trên dịch vụ khác có thể làm lộ bản sao lưu. |
| Khóa 64 chữ số | Cực kỳ cao (mạnh về mặt mật mã học) | Rất thấp (không thể ghi nhớ, có nguy cơ mất) | Mất khóa đồng nghĩa với việc mất vĩnh viễn, không thể khôi phục bản sao lưu. |
| Passkey | Rất cao (gắn với sinh trắc học/khóa thiết bị) | Rất cao (sử dụng phương thức mở khóa điện thoại hiện có) | Bảo vệ chống lại các cuộc tấn công từ xa và loại bỏ nhu cầu ghi nhớ mật khẩu. |
Passkey: Giải Pháp Kết Hợp Ưu Điểm Của Cả Hai
Hệ thống passkey mới được giới thiệu đã giải quyết vấn đề này một cách tinh tế bằng cách kết hợp bảo mật cấp cao với khả năng truy cập thân thiện với người dùng. Khi một người dùng chọn mã hóa bản sao lưu trò chuyện của họ bằng passkey, họ sau đó có thể giải mã nó bằng chính phương thức xác thực sinh trắc học hoặc ở cấp độ thiết bị mà họ sử dụng hà ngày để mở khóa điện thoại, chẳng hạn như quét vân tay, nhận diện khuôn mặt hoặc mã PIN của thiết bị. Cách tiếp cận này về cơ bản loại bỏ nhu cầu người dùng phải tạo, ghi nhớ hoặc lưu trữ một thông tin xác thực riêng biệt. Bản thân passkey được lưu trữ an toàn trên thiết bị của người dùng hoặc được liên kết với tài khoản của họ, đảm bảo rằng nó không thể bị đánh chặn trong một vụ tấn công vào máy chủ từ xa. Quyền truy cập chỉ được cấp sau khi xác thực cục bộ thành công, có nghĩa là một hacker sẽ cần phải có vật lý thiết bị và khả năng vượt qua màn hình khóa của nó để truy cập vào bản sao lưu.
Triển Khai Toàn Cầu Nhằm Tăng Cường Chủ Quyền Dữ Liệu
Tính năng này không chỉ là một bản nâng cấp tiện lợi; nó củng cố quyền riêng tư và quyền kiểm soát dữ liệu của người dùng. Bằng cách bảo mật bản sao lưu bằng một passkey mà chỉ người dùng mới có thể kích hoạt, WhatsApp và các đối tác lưu trữ đám mây của nó (Google và Apple) sẽ càng bị ngăn chặn khỏi việc truy cập nội dung của các bản sao lưu. Điều này bổ sung thêm một lớp bảo mật cho hơn 100 tỷ tin nhắn mà WhatsApp cho biết được gửi đi hàng ngày trên nền tảng của mình. Việc triển khai mang tính toàn cầu và sẽ có sẵn cho tất cả người dùng trong vài tuần và vài tháng tới. Để truy cập tính năng này, người dùng sẽ cần đảm bảo họ đang chạy phiên bản mới nhất của WhatsApp trên thiết bị Android hoặc iOS của mình.
Tính Khả Dụng & Quyền Truy Cập Tính Năng
- Lịch Trình Triển Khai: Triển khai dần dần trên toàn cầu bắt đầu từ tháng 10 năm 2024, dự kiến hoàn tất trong những tuần và tháng tiếp theo.
- Nền Tảng: Có sẵn trên cả Android và iOS.
- Điều Kiện Tiên Quyết: Người dùng phải cập nhật lên phiên bản mới nhất của WhatsApp.
- Đường Dẫn Cài Đặt: Để kích hoạt, hãy vào Cài đặt > Trò chuyện > Sao lưu trò chuyện > Sao lưu được mã hóa đầu cuối.
Cách Kích Hoạt Tính Năng Bảo Mật Mới
Việc áp dụng phương pháp bảo mật mới này là một quy trình đơn giản. Người dùng tò mò muốn biết tính năng đã có trên tài khoản của mình chưa có thể điều hướng trong phần cài đặt của ứng dụng để tìm nó. Đường dẫn nằm trong Cài đặt, sau đó đến Đoạn chat, tiếp theo là Sao lưu đoạn chat, và cuối cùng là Sao lưu được mã hóa end-to-end. Tại đây, người dùng sẽ được cung cấp tùy chọn để bảo mật bản sao lưu của họ bằng passkey, tham gia cùng các lựa chọn hiện có là mật khẩu hoặc khóa 64 ký tự. Động thái này của WhatsApp đánh dấu một bước tiến lớn trong việc đưa phương thức xác thực hiện đại, có khả năng chống lừa đảo đến với đại chúng, bảo vệ hàng năm trời trò chuyện cá nhân, hình ảnh và ghi chú thoại khỏi sự truy cập trái phép mà không phải hy sinh tính khả dụng.