Signal introduceert PINs voor herstel van profielen en contacten
Versleutelde chatapp Signal heeft een nieuwe optie geïntroduceerd genaamd PINs waarmee gebruikers hun Signal-profiel, contacten en instellingen kunnen herstellen als ze hun telefoon zijn ze verloren of op een nieuw toestel overstappen. Gebruikers die hun telefoonnummer bij Signal registreren zullen om een PIN worden gevraagd, die uit minimaal vier cijfers moet bestaan.
In tegenstelling tot verschillende andere apps probeert Signal zo min mogelijk informatie van en over gebruikers te verzamelen. Een probleem is echter dat wanneer gebruikers hun telefoon verliezen ook alle Signal-informatie verloren gaat. Om te voorkomen dat gebruikers hun profiel, instellingen en contacten verliezen hebben de Signal-ontwikkelaars "PINs" bedacht.
De PIN bestaat uit minimaal vier cijfers, maar kan ook een alfanumerieke passphrase zijn. Aan de hand van de PIN wordt een 32 byte key afgeleid. Met deze key worden twee variabelen gegenereerd, een authenticatietoken en, gecombineerd met willekeurig gegenereerde invoer, een master key. Deze master key is weer te gebruiken om aanvullende keys af te leiden waarmee andere bij Signal opgeslagen data is te beveiligen.
Wanneer een gebruiker zijn telefoon verliest en vervolgens Signal met hetzelfde telefoonnummer op een nieuw toestel registreert en daarna zijn PIN opgeeft, heeft hij zijn profiel, instellingen en contacten meteen terug. Om misbruik te voorkomen hebben de ontwikkelaars ook bescherming tegen bruteforce-aanvallen toegevoegd.
De PIN is letterlijk de sleutel tot de opgeslagen data. Om te voorkomen dat gebruikers die vergeten zal Signal gebruikers periodiek vragen om hun PIN in te voeren. Op deze manier moet het eenvoudiger voor gebruikers worden om hun code te herinneren. Verder laat het ontwikkelteam weten dat PINs ook andere nieuwe features mogelijk maken die niet alleen op het telefoonnummer van de gebruiker zijn gebaseerd.
Je contacten importeert Signal uit de telefoon niet uit de cloud
Of je kijkt even in je instellingen i.p.v. meteen te gaan lopen zeuren.
Of je kijkt even in je instellingen i.p.v. meteen te gaan lopen zeuren.
Ik zet het ook liever uit, maar ik heb die instelling om géén PIN aan te hoeven maken nog niet gevonden. Zou je zo vriendelijk willen zijn om aan te geven waar ik deze vind?
Of je kijkt even in je instellingen i.p.v. meteen te gaan lopen zeuren.
Ik zet het ook liever uit, maar ik heb die instelling om géén PIN aan te hoeven maken nog niet gevonden. Zou je zo vriendelijk willen zijn om aan te geven waar ik deze vind?
Ik heb gekeken maar alleen in advanced onderaan de mogelijkheid gezien om hem aan te zetten, dus wil degene die het over zeuren heeft het even uitleggen?
Zonder de hulp van de VS zou het anders zijn geweest ;) vergeet niet dat ze ons hebben geholpen tussen 40-45
Ze hebben ons er eerst 'aan' geholpen in de jaren 20.
Daarna hebben ze het van twee kanten gefinancierd.
Zowel het fascisme als het marxisme, Ford leverde aan allebei.
Toen die elkaar bijkans hadden afgemaakt, kwam D-day.
Kon er ook niet veel meer misgaan.
Nu echter zitten ze zelf flink met Mainland China in de knijp.
Wat hebben deze gasten voor ons allemaal in petto?
Van je vrienden moet je het maar hebben.
Zogeheten hulp, die je verder van de regen in de drup helpt.
Katten in het nauw, doen rare sprongen.
#sockpuppet
Zonder de hulp van de VS zou het anders zijn geweest ;) vergeet niet dat ze ons hebben geholpen tussen 40-45
Net als de Canadezen en de Polen en die Polen kunnen we prima uitbuiten .... oh wacht.
Of je kijkt even in je instellingen i.p.v. meteen te gaan lopen zeuren.
Ik zet het ook liever uit, maar ik heb die instelling om géén PIN aan te hoeven maken nog niet gevonden. Zou je zo vriendelijk willen zijn om aan te geven waar ik deze vind?
Ik heb gekeken maar alleen in advanced onderaan de mogelijkheid gezien om hem aan te zetten, dus wil degene die het over zeuren heeft het even uitleggen?
Lees verder op
https://community.signalusers.org/t/mandatory-pin-without-clear-explanation-within-the-app-might-cause-significant-number-of-users-to-quit-using-signal/11597/243
https://github.com/signalapp/Signal-Android/issues/9632
https://github.com/signalapp/Signal-Android/issues/9647
https://github.com/signalapp/Signal-Android/issues/9652
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
