Entsperrung per Pin & Fingerabdruck ist jetzt auf Android & iOS verfügbar!

Jetzt kann der App-Login bei Tutanota mit biometrischen Daten oder per PIN gesichert werden.

2021-11-18
Wir haben unsere Android- und iOS-Apps aktualisiert, so dass Sie die App jetzt per Fingerabdruck oder Pin entsperren können! Diese neue Funktion ist opt-in. Lesen Sie hier, wie Sie die Entsperrung per Pin oder Biometrie für Ihre Tutanota-App aktivieren können.
REGISTRIEREN

Entsperrung per Fingerabdruck & Pin

Mit dieser Version können Sie nun Ihre Anmeldedaten in der Tutanota-App speichern und Ihre Anmeldedaten mit dem Keychain des Betriebssystems sichern. Jetzt können Sie Ihre Tutanota-App mit einem Pin, einem Muster oder biometrischen Merkmalen wie Fingerabdruck, Gesichtserkennung usw. entsperren.

Opt in

Um diese neue Funktion zu aktivieren, speichern Sie bitte als erstes Ihre Login-Daten in der Tutanota App. Dann können Sie unter Einstellungen -> Anmeldung -> Verschlüsselungsmodus die Entsperrung per Biometrie/Pin aktivieren.

Wie immer, wenn wir über Passwörter sprechen: Bitte notieren Sie sich Ihr Passwort und Ihren Wiederherstellungscode, um sicherzustellen, dass Sie nie den Zugang zu Ihrem Tutanota-Konto verlieren!

Wie die Entsperrung per Pin & Biometrie funktioniert

Bei der Entwicklung dieser neuen Funktion haben wir uns auf die Sicherheit konzentriert, damit Ihre Zugangsdaten auf die sicherste Art und Weise gespeichert werden. Da Tutanota der sicherste E-Mail-Dienst ist, müssen wir dafür sorgen, dass dieses Versprechen stets eingehalten wird.

  • Wir verwenden eingebaute Sicherheitsmechanismen, um das Login-Token zu verschlüsseln, das vom Server gesendet wird, um Sie zu authentifizieren.

  • Sobald die PIN/Biometrie-Freischaltung aktiviert ist, wird sichergestellt, dass niemand auf Ihr Konto zugreifen kann. Auch dann nicht, wenn potentielle Dritte Ihr Telefon entsperrt vorfinden, denn sie müssen sich immer noch mit einer PIN, einem Muster oder biometrischen Merkmalen (z. B. Fingerabdruck, Face ID) authentifizieren, bevor sie auf Ihr sicheres Tutanota-Postfach zugreifen können.

  • Die eingebaute Sicherheit ermöglicht es uns, die Vorteile von Hardware-Sicherheitsmodulen in Ihren Geräten zu nutzen, wie z. B. Secure Enclave in iPhones.

  • Wir haben kein eigenes Pin-basiertes Verschlüsselungssystem für Zugangsdaten entwickelt, da es keinen großen Vorteil gegenüber der Nutzung der Sicherheits-APIs des Betriebssystems bieten würde. Das bedeutet, dass Sie zum Entsperren der Tutanota-App die gleiche Methode verwenden müssen, die Sie auch zum Entsperren Ihres Telefons verwenden (Pin, Muster, Fingerabdruck, Face ID usw.).

Voraussetzung für den Offline-Modus

Das Hinzufügen der Entsperrung per Fingerabdruck oder Pin zu den Apps ist auch eine Voraussetzung für unsere geplante Entwicklung des Offline-Modus. Insbesondere verbessert es die Sicherheit im Offline-Modus, da wir eine zusätzliche Verschlüsselungsebene für Anmeldeinformationen hinzufügen. Natürlich wurde Ihr Passwort schon immer verschlüsselt auf dem Gerät gespeichert, und Sie konnten (und können immer noch) eine aktive Anmeldung über das Session Handling in den Einstellungen entfernen.

Wir unterstützen drei Sicherheitsstufen für unterschiedliche Präferenzen. Die höchste Sicherheitsstufe (nur Biometrie) auf Android 11 und 12 stellt sicher, dass niemand den Schlüssel extrahieren kann, selbst wenn das Gerät eingeschaltet und entsperrt ist, da die Entschlüsselung in der Hardware erfolgt und mit biometrischen Daten geschützt ist. Das bedeutet, dass nur Sie - mit den richtigen biometrischen Daten - Ihr Passwort entschlüsseln können.

Passwort & Wiederherstellungscode

Da Sie nun in der Lage sind, Ihre Anmeldedaten sicher in der App zu speichern, müssen wir Sie an die Wichtigkeit erinnern, Ihr Passwort und Ihren Wiederherstellungscode an einem sicheren Ort aufzubewahren, für den Fall, dass Sie Ihr Telefon verlieren oder Ihr Passwort vergessen. Hier finden Sie weitere Informationen über die hochsichere Funktion zum Zurücksetzen des Passworts von Tutanota.

Maximieren Sie die Sicherheit Ihres Logins

Um die Sicherheit Ihrer Zugangsdaten zu maximieren, empfehlen wir Ihnen, die Zwei-Faktor-Authentifizierung zu aktivieren. Zwei-Faktor-Authentifizierung bedeutet, dass jemand, der versucht, sich in Ihr Konto einzuloggen, sowohl Ihr Passwort als auch Zugang zum zweiten Faktor benötigt, der eine Authentifizierungs-App oder ein physischer Schlüssel sein kann.

Die sicherste Option ist hier ein physischer Schlüssel (U2F) wie z. B. ein YubiKey oder Nitrokey.

Mehr Informationen: Leitfaden zur E-Mail-Sicherheit: 3 einfache Schritte, um Ihre E-Mails vor Angreifern zu schützen.

REGISTRIEREN
Author
Black and white picture of Willow supporting themselves with an arm.
Willow ist Lead Developer bei Tuta und konzentriert sich auf die Verbesserung des Tuta-Webclients sowie Tuta für Android und iPhone in Bezug auf Funktionen und UI. Willow intressiert sich für alles, was mit Open Source zu tun hat und wie man den Datenschutz am besten in unserer sicheren E-Mail- und Kalenderplattform implementiert. Willow erklärt gerne, warum Open Source wichtig ist und wie man eine großartige Benutzeroberfläche baut, die Verschlüsselung einfach macht.
Top Posts
Bedrohungsmodellierung im Jahr 2024: Ihr Leitfaden für mehr Sicherheit
Die 10 besten privaten E-Mail-Dienste im Jahr 2024
Google zahlt 1150 Mal mehr für sein Suchmonopol als für Lobbyarbeit in der EU und den USA
Warum du einen Passwort-Manager brauchst - und unsere Top 3!
Anonyme E-Mail: Erstelle eine E-Mail-Adresse ohne Handynummer.
Die Illusion der "Schweizer Privatsphäre" ist die beste
Die 10 besten kostenlosen E-Mail-Konten im Jahr 2024
Latest posts
Der American Privacy Rights Act könnte Amerikas DSGVO werden
Die Google-Suche ist ein Problem: Wie Google Tuta schadet.
Die XZ-Backdoor unter Linux und die Bedeutung von Open-Source-Software
Apple lässt Ihnen endlich die Wahl: Nehmen Sie die Chance wahr und installieren Sie jetzt einen privaten Browser!
Account kündigen
Unternehmen
Community
Team
Jobs
AGB
Datenschutz
Impressum
Entwicklung
Changelog
Roadmap
Sicherheit
Verschlüsselung
Open Source
GitHub
Funktionen
Sichere E-Mail
Verschlüsselter Kalender
Business
Support
Forum
Press
Support
Sprache
Deutsch
Übersetzen