Чтобы начать использовать Signal на новом мобильном устройстве, вам нужно ввести код с SMS, который вы получите на свой телефонный номер. Но, если злоумышленник сделает копию вашей SIM-карты, он сможет перехватить ваши SMS и зайти в ваш аккаунт Signal, писать от вашего имени. Хотя доступа к предыдущим перепискам у злоумышленника не будет, поскольку Signal — это мессенджер со сквозным шифрованием (история бесед не сохраняется на серверах Signal), неприятностей такая атака может принести довольно много. Настройка двухфакторной авторизации решает этот вопрос. В Signal двухфакторная аутентификация называется PIN-кодом. Настроив второй фактор, вам нужно будет при входе ввести не только код из SMS, но и PIN-код, который вы придумали заранее.
Настроить двухфакторную аутентификацию в Signal:
Кликнуть на фото профиля → Настройки → Учётная запись (Account) → Установить PIN-код
После установки PIN-кода обязательно нужно включить «Блокировку регистрации» (Registration Lock). Если вы забудете Signal PIN во время нового входа в аккаунт, вы будете вылогинены из аккаунта на 7 дней. На практике эта настройка защитит вас от злоумышленников, которые могут попытаться войти в ваш аккаунт, но не будут знать ваш PIN-код.
Заметка: вы можете создать, как и цифровой PIN (не менее 6 знаков), так и пароль из цифр, букв и символов. Если через Signal вы обмениваетесь чувствительной информацией, рекомендуем установить именно буквенно-цифровой пароль.
Чтобы вы не забыли свой PIN, Signal будет время от времени ненавязчиво спрашивать его внизу экрана. Эту функцию, конечно, можно отключить. Но стоит ли?