Entsperrung per Pin & Fingerabdruck ist jetzt auf Android & iOS verfügbar!

Jetzt kann der App-Login bei Tutanota mit biometrischen Daten oder per PIN gesichert werden.

Wir haben unsere Android- und iOS-Apps aktualisiert, so dass Sie die App jetzt per Fingerabdruck oder Pin entsperren können! Diese neue Funktion ist opt-in. Lesen Sie hier, wie Sie die Entsperrung per Pin oder Biometrie für Ihre Tutanota-App aktivieren können.


Entsperrung per Fingerabdruck & Pin

Mit dieser Version können Sie nun Ihre Anmeldedaten in der Tutanota-App speichern und Ihre Anmeldedaten mit dem Keychain des Betriebssystems sichern. Jetzt können Sie Ihre Tutanota-App mit einem Pin, einem Muster oder biometrischen Merkmalen wie Fingerabdruck, Gesichtserkennung usw. entsperren.

Opt in

Um diese neue Funktion zu aktivieren, speichern Sie bitte als erstes Ihre Login-Daten in der Tutanota App. Dann können Sie unter Einstellungen -> Anmeldung -> Verschlüsselungsmodus die Entsperrung per Biometrie/Pin aktivieren.

Wie immer, wenn wir über Passwörter sprechen: Bitte notieren Sie sich Ihr Passwort und Ihren Wiederherstellungscode, um sicherzustellen, dass Sie nie den Zugang zu Ihrem Tutanota-Konto verlieren!

Wie die Entsperrung per Pin & Biometrie funktioniert

Bei der Entwicklung dieser neuen Funktion haben wir uns auf die Sicherheit konzentriert, damit Ihre Zugangsdaten auf die sicherste Art und Weise gespeichert werden. Da Tutanota der sicherste E-Mail-Dienst ist, müssen wir dafür sorgen, dass dieses Versprechen stets eingehalten wird.

  • Wir verwenden eingebaute Sicherheitsmechanismen, um das Login-Token zu verschlüsseln, das vom Server gesendet wird, um Sie zu authentifizieren.

  • Sobald die PIN/Biometrie-Freischaltung aktiviert ist, wird sichergestellt, dass niemand auf Ihr Konto zugreifen kann. Auch dann nicht, wenn potentielle Dritte Ihr Telefon entsperrt vorfinden, denn sie müssen sich immer noch mit einer PIN, einem Muster oder biometrischen Merkmalen (z. B. Fingerabdruck, Face ID) authentifizieren, bevor sie auf Ihr sicheres Tutanota-Postfach zugreifen können.

  • Die eingebaute Sicherheit ermöglicht es uns, die Vorteile von Hardware-Sicherheitsmodulen in Ihren Geräten zu nutzen, wie z. B. Secure Enclave in iPhones.

  • Wir haben kein eigenes Pin-basiertes Verschlüsselungssystem für Zugangsdaten entwickelt, da es keinen großen Vorteil gegenüber der Nutzung der Sicherheits-APIs des Betriebssystems bieten würde. Das bedeutet, dass Sie zum Entsperren der Tutanota-App die gleiche Methode verwenden müssen, die Sie auch zum Entsperren Ihres Telefons verwenden (Pin, Muster, Fingerabdruck, Face ID usw.).

Voraussetzung für den Offline-Modus

Das Hinzufügen der Entsperrung per Fingerabdruck oder Pin zu den Apps ist auch eine Voraussetzung für unsere geplante Entwicklung des Offline-Modus. Insbesondere verbessert es die Sicherheit im Offline-Modus, da wir eine zusätzliche Verschlüsselungsebene für Anmeldeinformationen hinzufügen. Natürlich wurde Ihr Passwort schon immer verschlüsselt auf dem Gerät gespeichert, und Sie konnten (und können immer noch) eine aktive Anmeldung über das Session Handling in den Einstellungen entfernen.

Wir unterstützen drei Sicherheitsstufen für unterschiedliche Präferenzen. Die höchste Sicherheitsstufe (nur Biometrie) auf Android 11 und 12 stellt sicher, dass niemand den Schlüssel extrahieren kann, selbst wenn das Gerät eingeschaltet und entsperrt ist, da die Entschlüsselung in der Hardware erfolgt und mit biometrischen Daten geschützt ist. Das bedeutet, dass nur Sie - mit den richtigen biometrischen Daten - Ihr Passwort entschlüsseln können.

Passwort & Wiederherstellungscode

Da Sie nun in der Lage sind, Ihre Anmeldedaten sicher in der App zu speichern, müssen wir Sie an die Wichtigkeit erinnern, Ihr Passwort und Ihren Wiederherstellungscode an einem sicheren Ort aufzubewahren, für den Fall, dass Sie Ihr Telefon verlieren oder Ihr Passwort vergessen. Hier finden Sie weitere Informationen über die hochsichere Funktion zum Zurücksetzen des Passworts von Tutanota.

Maximieren Sie die Sicherheit Ihres Logins

Um die Sicherheit Ihrer Zugangsdaten zu maximieren, empfehlen wir Ihnen, die Zwei-Faktor-Authentifizierung zu aktivieren. Zwei-Faktor-Authentifizierung bedeutet, dass jemand, der versucht, sich in Ihr Konto einzuloggen, sowohl Ihr Passwort als auch Zugang zum zweiten Faktor benötigt, der eine Authentifizierungs-App oder ein physischer Schlüssel sein kann.

Die sicherste Option ist hier ein physischer Schlüssel (U2F) wie z. B. ein YubiKey oder Nitrokey.


Mehr Informationen: Leitfaden zur E-Mail-Sicherheit: 3 einfache Schritte, um Ihre E-Mails vor Angreifern zu schützen.