Le verrouillage de l’enregistrement du signal empêche le piratage de votre compte

[ad_1]

L’application de messagerie sécurisée Signal a ajouté un nouveau niveau de protection dans la dernière version. Le verrouillage de l’enregistrement du signal ne permettra à personne d’enregistrer votre numéro de téléphone sur un nouveau téléphone sans code PIN…

Signal nécessite déjà un code envoyé par SMS pour enregistrer un numéro de téléphone, mais il existe une variété de vulnérabilités dans le système SMS, ce qui signifie que ce n’est pas un système complètement sécurisé. Une attaque courante est connue sous le nom d’attaque par échange de carte SIM.

Un test alarmant réalisé par Princeton montre que les cinq plus grands opérateurs américains ne protègent pas correctement leurs clients contre les attaques dites de swap SIM.

Ils ont réussi à persuader les opérateurs d’attribuer des numéros de téléphone aux nouvelles cartes SIM sans répondre avec succès à aucune des questions de sécurité standard. Une fois qu’un numéro de téléphone a été réaffecté à une carte SIM en possession d’un attaquant, il peut réinitialiser les mots de passe même sur des comptes protégés par une authentification à deux facteurs (2FA).

L’étude de Princeton a révélé que les transporteurs autoriseraient la réaffectation même si l’attaquant avait à plusieurs reprises donné des réponses incorrectes aux questions de sécurité conçues pour garantir qu’il était le propriétaire légitime du compte.

C’est la raison pour laquelle Signal introduit une couche de protection supplémentaire, qui vous oblige à saisir un code PIN ainsi que le code SMS.

Il vous sera demandé d’entrer ce code PIN la prochaine fois que vous enregistrerez votre numéro de téléphone avec Signal. Votre profil, vos paramètres et vos contacts seront restaurés lorsque vous réinstallez Signal.

  • L’activation d’un verrouillage d’enregistrement nécessite le PIN Signal pour enregistrer à nouveau votre numéro de téléphone avec Signal.
  • Accédez aux paramètres de signal > Intimité > PIN de signal > Verrouillage d’enregistrement pour activer ou désactiver. Cela ne peut être modifié que sur votre téléphone.

Signal indique qu’il n’y a pas de limite sur la longueur du code PIN, et bien que la société utilise le terme Identification personnelle Nombre, il s’agit en fait d’un mot de passe, il peut donc inclure des caractères alphabétiques ainsi que des chiffres.

Pour vous prémunir contre la possibilité d’oublier votre code PIN, vous serez périodiquement invité à le saisir.

Signal comprend une fonction de rappel intégrée qui utilise une répétition espacée. Pour vous aider à mémoriser votre code PIN, Signal vous demandera périodiquement de le confirmer. Ces rappels se produisent aux intervalles suivants après la première activation de la fonctionnalité:

  • 12 heures
  • Un jour
  • 3 jours
  • 7 jours
  • 14 jours

Vous pouvez cependant réinitialiser le code PIN sur votre appareil enregistré sans avoir à le savoir: le code PIN est uniquement conçu pour vous protéger contre l’attribution de votre numéro de téléphone à un nouvel appareil.

FTC: Nous utilisons des liens d’affiliation auto générateurs de revenus. Plus.


Consultez 9to5Mac sur YouTube pour plus d’informations sur Apple:

[ad_2]