Signal: PIN-Funktion in Zukunft deaktivierbar

Der Messenger Signal ist vermutlich den meisten unserer Leser bekannt. Der bekam im Mai eine PIN-Funktion spendiert. Benutzer, die ihre Telefonnummer bei Signal registrieren, werden seitdem nach einer PIN gefragt, die aus mindestens vier Ziffern (alphanumerisch geht auch) bestehen muss. Dieser Schlüssel generiert zwei Variablen, einen Authentifizierungstoken und in Kombination mit einer zufällig generierten Eingabe einen Hauptschlüssel. Wenn ein Benutzer sein Smartphone verliert und dann Signal mit derselben Telefonnummer auf einem neuen Gerät registriert und dann seine PIN eingibt, bekommt er seien Einstellungen zurück. Signal-PINs basieren auf der „Secure Value Recovery“, die bereits im Dezember 2019 in einer Vorschau vorgestellt wurden. Das Ganze kommt aber nicht bei allen gut an, viele Menschen wollen dieser Art der Absicherung nicht. Basierend auf dem Feedback, das man zu PINs erhalten habe, arbeite man an der Auslieferung einer Option zum Deaktivieren von PINs für fortgeschrittene Benutzer. Einen genauen Termin hierfür gibt es aber noch nicht.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

16 Kommentare

  1. wahnsinn…das so vielen menschen sicherheit und wiederherstellbarkeit einfach scheiß egal ist…

    • Ich glaube es geht da weniger um die Sicherheit / Wiederherstellbarkeit, sondern darum, dass die PIN-Eingabe gerade am Anfang mit ziemlicher hoher Frequenz nervt.

      • Jim Phelps says:

        Nein, es geht diesen Schreihälsen um das komplette Deaktivieren des PIN-Features, die Erinnerung war schon von Anfang an abschaltbar (unter Einstellungen -> Datenschutz -> PIN-Erinnerungen).

        • Danke für den Hinweis. Als ich das letzte mal geschaut habe, gabs das noch nicht. Nervte wirklich nur. Ich finde die Verschlüsselung gut, aber was will ich da wiederherstellen? Nichts. Mit neuem Telefon würde ich einfach neu anfangen.

          • Die Erinnerung war nicht von Anfang an abschaltbar. Das wurde mit einem Update nachgeliefert.

            Ich selbst möchte die Pin auch nicht. Die sollen so wenig von mir speichern wie nur irgendwie möglich.

            Die Registrierungssperre möchte ich aber beibehalten. … wenn auch ohne Erinnerungen.

            Ich hab – wie jeder hier – einen Passwort-Manager und brauch dementsprechend niemals irgendwelche Erinnerungen.

        • Nein, also ja, aber nein. Im Prinzip geht es darum, dass Metadaten auf den Servern von Signal gespeichert werden, sobald man eine PIN bzw ein Passwort erstellt. Bisher hat Signal nix gespeichert und daher kommt der Aufschrei. Signal zwingt einem dieses „Feature“ quasi auf und ignoriert seit Monaten die User, die das nicht wollen.
          Und jetzt, wo viele User Signal gar nicht mehr nutzen können wenn sie keinen PIN/Passwort erstellen, wil man die Funktion plötzlich doch optional machen. Irgendwann zumindest? Da sind wohl doch zu viele Leute abgewandert.

    • Das sind aber hier ja genau entgegengesetzte Anforderungen.
      Meine Sicherheitsanforderungen an Signal sind so, dass ich eben nicht will, dass mein key auf einem server liegt,wo ein Geheimdienst eine Herausgabe fordern kann, wenn dann sollen sie schon mein Handy hacken müssen

      • Wenn die PIN Nummer als Hashwert gespeichert wird, dann sollte es der Sicherheit doch genügen.

      • Dann wissen sie nur, welchen Klingelton du eingestellt hast, und die anderen, ähnlichen Settings. Dein Chatverlauf liegt nur lokal verschlüsselt auf deinem Smartphone und kann separat von dir als Backup gesichert werden.

        • Wenn das eh alles irrelevante Infos sind ist es ja auch nicht so wild wenn sie es weg lassen.

    • Ich schenk dir meinen Chatverlauf. Es geht zu 100% um Einkauf, Kita, Schulbrote. Jedes Feature zwischen mir und der Nachricht stört. Das ist ’ne Postkarte.

      • und dafür der Aufwand mit Signal?

        • Ja. Verschlüsselung ist immer gut, nicht nur für Terroristen.

          Klar, wenn nur Geheimes verschlüsselt würde würde man sich ja bereits mit dem Akt des Verschlüsselns verdächtig machen.

  2. Mich stört es nicht

  3. Soo viele Settings sind es doch gar nicht. Das sollte man auch so hin bekommen.

    Viel wichtiger ist, dass man ein aktuelles Backup der Chats hat. Diese sind nur lokal gespeichert und verloren, wenn Signal neu installiert wird.

  4. Eisenbart says:

    Am Anfang konnte man diese nervige Abfrage nicht ausschalten, damit haben sie halt sehr viele vergrault und darum ging es den Meisten, das man es nun ganz abstellen kann ist natürlich noch besser, da jeder selbst entscheiden kann, was er will.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.