WhatsApp 长期以来一直依赖 SMS 短信验证码(OTP)来登入,虽然方便,但却存在被“SIM 卡交换攻击(SIM Swapping)”盗号的风险。根据 WABetaInfo 的最新发现,WhatsApp 正准备引入一项划时代的安全更新:传统英数密码。
这项功能出现在 Android 2.26.7.8 测试版中,标志着 WhatsApp 首次允许用户为整个帐户设定一个“只有你知道”的固定密码。
1. 为什么需要这组密码?(防止 SIM 卡盗号)
目前的 WhatsApp 安全防线存在一个弱点:黑客只要骗取电信商补发你的 SIM 卡,就能直接拦截 SMS 验证码登入你的帐户。虽然 WhatsApp 先前推出了 6 位数 PIN 码(两步验证),但这组新密码提供了更高的安全权限:
- 三道关卡:如果您开启了所有安全措施,未来的登入流程将是:
- SMS 验证码 (短信传送)
- 两步验证 PIN 码 (6 位数字)
-
【新增】帐户密码 (英数组合)
-
物理隔离:即使黑客拿到了你的电话号码与短信,只要他不知道这组英数密码,依然无法闯入你的帐户。
2. 密码规格与设定方式
根据流出的截图资讯,这组帐户密码的规格如下:
- 长度限制:6 至 20 个字符。
- 内容要求:必须包含至少一个字母与一个数字。
- 强度评估:App 会即时评级您的密码强度(如“强”、“弱”),引导您设定更复杂的密码。
- 灵活性:此功能为选用(Optional),您可以随时在设定中更新或移除。
3. 如何在登入流程中运作?
这组密码将作为登入的“最后防线”。当您在桌机或新手机登入时,在输入完短信码后,系统就会跳出密码输入框。如果您忘了这组密码,仍可透过先前绑定的电子邮件地址来重置。
4. 上线时间与其它测试功能
- 上线日期:目前仍处于“开发中(Under Development)”,尚未对所有测试者开放。预计在 2026 年上半年会先向 Beta 测试员推送,随后正式上线。
- 同步测试:Spoiler (剧透) 模式:
除了安全更新,WhatsApp 也在测试 “||剧透格式||”。发送讯息时只要在文字前后加上两条直线(||),讯息内容就会被遮盖,收件人点击后才能看到文字,非常适合讨论电影剧情。
总结:讯息安全的新里程碑
这项功能让 WhatsApp 脱离了纯粹依赖“电话号码”的旧框架,向专业的安全通讯软件更进一步。
