Каб пачаць карыстацца Signal на новай прыладзе, вам трэба ўвесці код з SMS, які вы атрымаеце на свой нумар телефона. Але, калі злачынца зробіць копію вашай SIM-карткі, ён зможа перахапіць вашы SMS і ўвайсці ў ваш акаўнт Signal, пісаць ад вашага імя. Хаця доступ да папярэдніх паведамленняў злачынца не атрымае, паколькі Signal — гэта мэмэнджар са скразным шыфраваннем (гісторыя размоваў не захоўваецца на серверах Signal), непрыемнасцяў такая атака можа прынесці даволі шмат. Налада двухфактарнай аўтэнтыфікацыі вырашае гэтае пытанне. У Signal двухфактарная аўтэнтыфікацыя называецца PIN-кодам. Наладзіўшы другі фактар, вам трэба будзе пры ўваходзе ўвесці не толькі код з SMS, але і PIN-код, які вы прыдумалі загадзя.
Наладзіць двухфактарную аўтэнтыфікацыю ў Signal:
Клікнуць на фота профіля → Налады → Уліковы запіс (Account) → Усталяваць PIN-код
Пасля ўсталявання PIN-кода абавязкова трэба ўключыць «Блакіроўку рэгістрацыі» (Registration Lock). Калі вы забедзецеся на Signal PIN падчас новага ўваходу ў акаўнт, вы будзеце вылагінены з акаўнта на 7 дзён. На практыцы гэтая налада абароніць вас ад злачынцаў, якія могуць паспрабаваць увайсці ў ваш акаўнт, але не будуць ведаць ваш PIN-код.
Нататка: вы можаце стварыць як лічбавы PIN (не меней за 6 знакаў), так і пароль з лічбаў, літараў і сімвалаў. Калі праз Signal вы абменьваецеся адчувальнай інфармацыяй, рэкамендуем усталяваць менавіта літарна-лічбавы пароль.
Каб вы не забыліся на свой PIN, Signal будзе часам ненадакучліва пытаць яго ўнізе экрана. Гэтую функцыю, вядома, можна адключыць. Але ці варта?