停止使用电话号码作为用户ID的信号

安全即时通讯应用Signal本周推出了一项名为Signal PIN的新功能，该公司表示，该功能将帮助用户在不同设备之间迁移账户数据。

Signal表示，从长远来看，这一新功能是摆脱使用电话号码作为个人资料ID的基础，也是第一步。

新的信号配置文件PIN功能已经启用，并可供所有信号用户使用。该功能可以在隐私下的信号设置部分和信号PIN选项中启用。

启用后，系统将要求用户创建与其帐户关联的PIN码。PIN可以是从四位数字到长字母数字字符串的任何数字。

PIN码将用于加密个人资料信息、账户设置和本地联系人，然后将数据的副本上传到Signal的服务器上。

当用户丢失设备或想要移动到新手机时，信号PIN将允许他们轻松地将部分个人资料数据迁移到新设备。

Signal DEVS还澄清说，新的PIN机制不包括Signal对话，Signal对话不会备份到Signal的服务器上，而该公司一直表示不会这样做。

开发人员说，尽管在他们的服务器上存储了一些用户数据，但在不知道用户的PIN的情况下，他们无法访问和查看任何这些数据。

这也意味着，在用户忘记信号PIN的情况下，该信号PIN是不可恢复的。为了确保用户不会忘记他们的PIN，该公司表示，它计划定期提示用户重新输入他们的PIN，随着时间的推移(12小时、1天、3天、7天、14天)，重新输入PIN的频率将会降低。

此外，信号团队表示，PIN还可以用来强制实施注册锁，并防止恶意威胁行为者将受害者的电话号码注册到另一台设备上。

但是，注册锁不是永久性的，在七天不活动后到期。一旦注册锁到期，用户将能够在新设备上注册他们的信号帐户，即使他们忘记了PIN。

此注册锁过期期限可防止攻击者劫持其所有者活跃使用的信号帐户，但也可避免将合法用户锁定在其帐户之外。

在周二的一篇博客文章中，Signal表示，新的PIN机制是未来将添加的其他功能的基础。更具体地说，信号PIN将允许该公司不再使用电话号码作为用户标识符。

尽管Signal因运行迄今已知的最安全的即时通讯客户端之一而受到赞誉，但Signal也曾多次因将电话号码用作用户名而受到批评，在某些情况下，这可能会在查获设备的情况下暴露对话伙伴的身份。

注册后，即表示您同意使用条款并承认隐私政策中概述的数据做法。

您还可以免费订阅ZDNet的今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅这些时事通讯。

您同意接收来自CBS系列公司的更新、提醒和促销信息，包括ZDNet的今日技术更新和ZDNet公告时事通讯。你可以随时退订。

通过注册，您同意接收您可以随时取消订阅的选定时事通讯。您也同意使用条款，并承认我们的隐私政策中概述的数据收集和使用做法。

研究表明，大多数计划离职的员工还会随身携带敏感信息。

以下是本周早些时候的报道没有州或州领地卫生官员能够访问数据来自COVIDSafe，尽管正在上线的应用程序快一个月了。..。

银行'；的助理州长说组织处于一种理解的位置网络风险，以及如何最好地回应，是#39；它的DNA的一部分。..。

DNS服务器软件中的新漏洞可用于放大倍数为1620倍的DDoS攻击。

黑客Sanix&34；已经在黑客论坛和电报频道上出售了数十亿被黑客攻击的用户凭证。

新的恶意软件是不稳定的，似乎是基于泄露的树状代码的草率努力。