Signal-app op iOS.

Signal voegt extra pincode toe, om te voorkomen dat je account gehackt wordt

De goed beveiligde chatapp Signal heeft iets nieuws toegevoegd, dat moet voorkomen dat iemand je account hackt. Met een extra pincode voorkom je dat iemand met jouw account aan de haal gaat.

Extra pincode bij Signal

Het is een extra laag beveiliging, dat moet voorkomen dat iemand jouw telefoonnummer registreert op een nieuwe telefoon. Dat kan alleen als diegene beschikt over de unieke pincode die je zelf hebt gekozen. Bij Signal is het al zo dat je een code als tekstbericht binnenkrijgt, als je een nieuw telefoonnummer wilt registreren. Echt 100% veilig is dat niet. Er zitten kwetsbaarheden in het SMS-systeem waardoor het toch nog omzeild kan worden. Dit heeft bijvoorbeeld geleid tot boosaardige trucs zoals SIM-swaps, waardoor mensen opeens toegang tot hun accounts kwijtraakten.

Daarbij lukt het om een provider ervan te overtuigen een telefoonnummer aan een nieuwe SIM toe te wijzen. De kwaadwillende kan vervolgens wachtwoorden resetten en inloggen met tweefactorauthenticatie. Uit een onderzoek van Princeton bleek dat dit ook lukt als een kwaadwillende meermaals foute antwoorden heeft gegeven op beveiligingsvragen zoals geboortedatum.

Signal voegt daarom een extra beveiligingslaag toe. Je moet niet alleen de code invoeren die je via SMS krijgt toegestuurd, maar ook een extra pincode toe. Dit moet telkens wanneer je een andere telefoon registreert. Pas dan worden je profiel, instellingen en contacten worden teruggezet.

Overigens kun je op geregistreerde toestellen je PIN ook weer resetten, ook als je ‘m niet meer weet. Voor het registreren van een nieuw toestel heb je echter wél altijd de PIN nodig.

Signal PIN instellen: zo werkt het

Wil je hier gebruik van maken, dan zul je wel je telefoonnummer opnieuw bij Signal moeten registreren. Dit doe je via de instellingen: Settings > Privacy > Signal PIN > Registration Lock. Hier kun je de functie ook uitschakelen. Je mag zelf bepalen hoe lang de pincode is, want het is in feite een wachtwoord waarbij je ook letters en speciale tekens ma gebruiken. Verder probeert Signal misbruik te voorkomen door je van tijd tot tijd opnieuw om de PIN te vragen.

Signal-berichtenapp

Nou kan het natuurlijk gebeuren dat je je PIN vergeet, omdat je het nergens hebt opgeschreven. Signal heeft daarom iets slims bedacht, door gebruik te maken van een bekende techniek om bijvoorbeeld woordjes uit een vreemde taal te leren: spaced repetition. Na het invoeren van de PIN word je na 12 uur, 1 dag, 3 dagen, 7 dagen en 14 dagen opnieuw om de PIN gevraagd. Deze geleidelijke herhaling zorgt ervoor dat je het getal (of het wachtwoord) beter onthoudt.

Wil je meer lezen over Signal en andere zwaar beveiligde berichtenapps? Bekijk dan eens onze round-up!

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 21 mei 2020, 15:32
Bron Bron Signal
Via Via 9to5Mac
Categorie Apps
Onderwerpen chatten, signal

Plaats een reactie

Als je een eigen afbeelding bij je reactie wil, moet je je aanmelden bij Gravatar. Daar kun je jouw e-mailadres koppelen aan een afbeelding.

Suggestie hoe we dit artikel kunnen verbeteren?
Laat het ons weten!

    Off-topic reacties worden verwijderd. Linken naar illegale bronnen is niet toegestaan. Respecteer onze algemene gedragsregels. Gebruik voor eventuele spelfouten of andere opmerkingen met betrekking tot het artikel s.v.p. onze artikelrapportage. Voor opmerkingen over ons moderatiebeleid kun je ons contactformulier gebruiken. Reacties met betrekking hierover worden als off-topic beschouwd.
    Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactiegegevens worden verwerkt.