Waarom moet ik mijn wachtwoord invoeren als ik chat opent?

Je wachtwoord beveiligt je sleutel-backup

Voor end-to-end versleuteling heb je een privésleutel nodig die alleen op jouw toestel staat. Maar wat als je je telefoon kwijtraakt of een nieuwe koopt? Dan zou je al je oude chats verliezen.

Daarom maken we van je privésleutel een versleutelde back-up op onze server. Die back-up is vergrendeld met je accountwachtwoord: alleen jij — met je wachtwoord — kunt die back-up ontgrendelen. Wij zien hem alleen versleuteld.

Wanneer vragen we om je wachtwoord?

• Eerste keer chat openen op een toestel: om de back-up te ontgrendelen of (bij eerste gebruik ooit) een nieuwe sleutel veilig op te slaan
• Nieuwe telefoon of opnieuw geïnstalleerd: om je oude chats te kunnen ontsleutelen
• Na het wijzigen van je wachtwoord: we updaten dan de versleuteling van je back-up

Goed om te weten:

• Je wachtwoord wordt alleen lokaal gebruikt om de sleutel te ontgrendelen — het wordt nooit in plain-text naar onze server gestuurd
• We slaan het wachtwoord nooit op je toestel op
• Wij kunnen je wachtwoord nooit zien — dat is technisch onmogelijk
• De versleuteling met Argon2id maakt brute-force aanvallen extreem traag, ook als iemand de versleutelde back-up zou stelen