Extra pincode bij Signal
Het is een extra laag beveiliging, dat moet voorkomen dat iemand jouw telefoonnummer registreert op een nieuwe telefoon. Dat kan alleen als diegene beschikt over de unieke pincode die je zelf hebt gekozen. Bij Signal is het al zo dat je een code als tekstbericht binnenkrijgt, als je een nieuw telefoonnummer wilt registreren. Echt 100% veilig is dat niet. Er zitten kwetsbaarheden in het SMS-systeem waardoor het toch nog omzeild kan worden. Dit heeft bijvoorbeeld geleid tot boosaardige trucs zoals SIM-swaps, waardoor mensen opeens toegang tot hun accounts kwijtraakten.
Daarbij lukt het om een provider ervan te overtuigen een telefoonnummer aan een nieuwe SIM toe te wijzen. De kwaadwillende kan vervolgens wachtwoorden resetten en inloggen met tweefactorauthenticatie. Uit een onderzoek van Princeton bleek dat dit ook lukt als een kwaadwillende meermaals foute antwoorden heeft gegeven op beveiligingsvragen zoals geboortedatum.
Signal voegt daarom een extra beveiligingslaag toe. Je moet niet alleen de code invoeren die je via SMS krijgt toegestuurd, maar ook een extra pincode toe. Dit moet telkens wanneer je een andere telefoon registreert. Pas dan worden je profiel, instellingen en contacten worden teruggezet.
Overigens kun je op geregistreerde toestellen je PIN ook weer resetten, ook als je ‘m niet meer weet. Voor het registreren van een nieuw toestel heb je echter wél altijd de PIN nodig.
Signal PIN instellen: zo werkt het
Wil je hier gebruik van maken, dan zul je wel je telefoonnummer opnieuw bij Signal moeten registreren. Dit doe je via de instellingen: Settings > Privacy > Signal PIN > Registration Lock. Hier kun je de functie ook uitschakelen. Je mag zelf bepalen hoe lang de pincode is, want het is in feite een wachtwoord waarbij je ook letters en speciale tekens ma gebruiken. Verder probeert Signal misbruik te voorkomen door je van tijd tot tijd opnieuw om de PIN te vragen.
Nou kan het natuurlijk gebeuren dat je je PIN vergeet, omdat je het nergens hebt opgeschreven. Signal heeft daarom iets slims bedacht, door gebruik te maken van een bekende techniek om bijvoorbeeld woordjes uit een vreemde taal te leren: spaced repetition. Na het invoeren van de PIN word je na 12 uur, 1 dag, 3 dagen, 7 dagen en 14 dagen opnieuw om de PIN gevraagd. Deze geleidelijke herhaling zorgt ervoor dat je het getal (of het wachtwoord) beter onthoudt.
Wil je meer lezen over Signal en andere zwaar beveiligde berichtenapps? Bekijk dan eens onze round-up!
De beste veilige chatapps met encryptie voor je iPhone
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Adobe Express-app krijgt grote update: nu met veel meer AI (19-04)
- AltStore PAL officieel van start: kost €1,50 per jaar (17-04)
- Eerste NES-emulator in de App Store verschenen (en alweer verwijderd door ontwikkelaar) (17-04)
- Nu officieel: iOS-apps via websites downloaden, buiten de appwinkels om (16-04)
- Nieuwe filteroptie voor WhatsApp: zo werkt het (16-04)
Reacties: 2 reacties