帖子详情 您在阅读帖子内容并对帖子进行投票之后,可发表回复。

Signal推出PIN码新方案 不再将电话号码作为用户的唯一ID

作者:BigLoser    阅读数:11    投票数:0   
更新时间:2020-05-28 19:31:29   

主打安全的即时通信应用 Signal,本周推出了一项名叫“Signal PINs”的新功能。该公司称,此举有助于用户在设备间迁移账户数据。此外从长远来看,新功能也算是向着摆脱使用电话号码作为用户 ID 的目标迈出了重要一步。

 

目前该功能已向所有 Signal 用户推出,可在设置菜单的隐私选项中启用。启用之后,用户将被要求创建一个与之账户相关联的 PIN 码,且可使用 4 位数及以上的字符串。

 

Signal 表示将通过该 PIN 码来加密个人资料信息、账户设置、以及本地联系人,然后上传到 Signal 的服务器端。

 

当用户不慎遗失了设备、或想将资料转移到新手机时,Signal PIN 便允许其轻松实现数据迁移。

开发者补充道,新推出的 PIN 码功能暂不包含聊天记录,相关会话不会备份到 Signal 的服务器上。

 

尽管该公司确实在服务器上存储了部分用户数据,但在不知晓用户 PIN 码的情况下,他们也是无法访问和查看这些数据的。

 

换言之,万一用户遗忘了 Signal PIN 码,那他们的数据也将无法恢复。为避免这种尴尬,该公司计划每隔一段时间就提醒用户重新输入 PIN 码,以增强记忆(比如半天 / 1 天 / 3 天 / 7 天 / 14 天)。

 

此外 Signal 团队表示,PIN 码还可用于“注册锁定”,以防恶意行为者在另一台设备上强行绑定受害者的手机号码。

 

不过这项功能并非永久生效,而是只能持续 7 天时间。在此之后,用户仍可在新设备上注册 Signal 账号,即使他们已经忘记了自己的 PIN 码。

 

Signal 在周二的一篇博客文章中表示,此举不仅可以防止攻击者劫持 Signal 用户账户,还可避免将合法用户阻挡在大门之外。

 

展望未来,Signal 还希望 PIN 码能够作为其它增强型体验的基础,尤其是不再依赖电话号码作为用户身份的唯一标识符。

帖子投票

名称 群组工龄 是否有价值
互联网群组的头像

互联网

互联网

用户投票结果

内容是否原创:0%

0% Complete (success)

内容是否有价值:0%

0% Complete

内容是否有素质:0%

0% Complete (warning)

内容是否合法:0%

0% Complete