Versleutelde chatapp Signal heeft een nieuwe optie geïntroduceerd genaamd PINs waarmee gebruikers hun Signal-profiel, contacten en instellingen kunnen herstellen als ze hun telefoon zijn ze verloren of op een nieuw toestel overstappen. Gebruikers die hun telefoonnummer bij Signal registreren zullen om een PIN worden gevraagd, die uit minimaal vier cijfers moet bestaan.
In tegenstelling tot verschillende andere apps probeert Signal zo min mogelijk informatie van en over gebruikers te verzamelen. Een probleem is echter dat wanneer gebruikers hun telefoon verliezen ook alle Signal-informatie verloren gaat. Om te voorkomen dat gebruikers hun profiel, instellingen en contacten verliezen hebben de Signal-ontwikkelaars "PINs" bedacht.
De PIN bestaat uit minimaal vier cijfers, maar kan ook een alfanumerieke passphrase zijn. Aan de hand van de PIN wordt een 32 byte key afgeleid. Met deze key worden twee variabelen gegenereerd, een authenticatietoken en, gecombineerd met willekeurig gegenereerde invoer, een master key. Deze master key is weer te gebruiken om aanvullende keys af te leiden waarmee andere bij Signal opgeslagen data is te beveiligen.
Wanneer een gebruiker zijn telefoon verliest en vervolgens Signal met hetzelfde telefoonnummer op een nieuw toestel registreert en daarna zijn PIN opgeeft, heeft hij zijn profiel, instellingen en contacten meteen terug. Om misbruik te voorkomen hebben de ontwikkelaars ook bescherming tegen bruteforce-aanvallen toegevoegd.
De PIN is letterlijk de sleutel tot de opgeslagen data. Om te voorkomen dat gebruikers die vergeten zal Signal gebruikers periodiek vragen om hun PIN in te voeren. Op deze manier moet het eenvoudiger voor gebruikers worden om hun code te herinneren. Verder laat het ontwikkelteam weten dat PINs ook andere nieuwe features mogelijk maken die niet alleen op het telefoonnummer van de gebruiker zijn gebaseerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.