WhatsApp 長期以來一直依賴 SMS 簡訊驗證碼(OTP)來登入,雖然方便,但卻存在被「SIM 卡交換攻擊(SIM Swapping)」盜號的風險。根據 WABetaInfo 的最新發現,WhatsApp 正準備引入一項劃時代的安全更新:傳統英數密碼。
這項功能出現在 Android 2.26.7.8 測試版中,標誌著 WhatsApp 首次允許用戶為整個帳戶設定一個「只有你知道」的固定密碼。
1. 為什麼需要這組密碼?(防止 SIM 卡盜號)
目前的 WhatsApp 安全防線存在一個弱點:黑客只要騙取電信商補發你的 SIM 卡,就能直接攔截 SMS 驗證碼登入你的帳戶。雖然 WhatsApp 先前推出了 6 位數 PIN 碼(兩步驗證),但這組新密碼提供了更高的安全權限:
- 三道關卡:如果您開啟了所有安全措施,未來的登入流程將是:
- SMS 驗證碼 (簡訊傳送)
- 兩步驗證 PIN 碼 (6 位數字)
-
【新增】帳戶密碼 (英數組合)
-
物理隔離:即使黑客拿到了你的電話號碼與簡訊,只要他不知道這組英數密碼,依然無法闖入你的帳戶。
2. 密碼規格與設定方式
根據流出的截圖資訊,這組帳戶密碼的規格如下:
- 長度限制:6 至 20 個字元。
- 內容要求:必須包含至少一個字母與一個數字。
- 強度評估:App 會即時評級您的密碼強度(如「強」、「弱」),引導您設定更複雜的密碼。
- 靈活性:此功能為選用(Optional),您可以隨時在設定中更新或移除。
3. 如何在登入流程中運作?
這組密碼將作為登入的「最後防線」。當您在桌機或新手機登入時,在輸入完簡訊碼後,系統就會跳出密碼輸入框。如果您忘了這組密碼,仍可透過先前綁定的電子郵件地址來重置。
4. 上線時間與其它測試功能
- 上線日期:目前仍處於「開發中(Under Development)」,尚未對所有測試者開放。預計在 2026 年上半年會先向 Beta 測試員推送,隨後正式上線。
- 同步測試:Spoiler (劇透) 模式:
除了安全更新,WhatsApp 也在測試 「||劇透格式||」。發送訊息時只要在文字前後加上兩條直線(||),訊息內容就會被遮蓋,收件人點擊後才能看到文字,非常適合討論電影劇情。
總結:訊息安全的新里程碑
這項功能讓 WhatsApp 脫離了純粹依賴「電話號碼」的舊框架,向專業的安全通訊軟體更進一步。
