Tutanota prend désormais en charge l'U2F sur les clients de bureau ! Prochaine étape : Support sur mobile.
L'authentification à deux facteurs est indispensable pour un service de messagerie électronique sécurisé afin de s'assurer que personne ne peut prendre le contrôle de votre compte de messagerie privé.
Tutanota se concentre sur la sécurité et la confidentialité, c’est pourquoi nous avons longtemps voulu ajouter l’authentification U2F à tous les clients de Tutanota. Le client webmail de Tutanota supporte depuis longtemps l’U2F, que les professionnels de la sécurité considèrent comme la méthode la plus sûre d’authentification à deux facteurs.
Enfin, vous pouvez maintenant sécuriser votre boîte aux lettres cryptée avec U2F sur tous les clients de bureau de Tutanota !
Nous allons maintenant commencer à travailler sur le support U2F pour nos applications mobiles sur Android et iOS. Nous sommes très heureux de pouvoir apporter une fonction de sécurité aussi importante à tous les utilisateurs de Tutanota.
Recommandation d’ajouter 2FA
Bien que ce ne soit pas une obligation, nous vous recommandons fortement d’ajouter un second facteur à votre compte Tutanota pour protéger au maximum votre boîte aux lettres. Nous protégeons déjà votre boîte aux lettres avec un cryptage automatique de bout en bout. Avec l’authentification à deux facteurs, vous pouvez ajouter une couche de sécurité supplémentaire à vos identifiants de connexion pour empêcher le vol de votre mot de passe.
Pour vous assurer que vous ne perdrez pas vous-même l’accès à votre compte Tutanota, nous vous recommandons également d’ajouter deux seconds facteurs à votre boîte aux lettres cryptée. Ainsi, vous serez toujours en mesure de vous connecter à votre compte Tutanota si vous perdez votre clé U2F ou votre accès à l’application d’authentification.
Et, comme toujours : Notez votre code de récupération ! Une fois que vous avez activé l’authentification à deux facteurs, vous avez besoin de deux sur trois pour réinitialiser votre mot de passe ou votre deuxième facteur. Nous vous expliquons ici comment réinitialiser votre compte Tutanota, et vous remarquerez que cela n’est possible que si vous disposez de votre code de récupération.
Comparaison des différentes options d’authentification à deux facteurs (2FA)
Dispositif de sécurité : U2F (supporté)
- option la plus sûre
- la clé privée est stockée localement sur le dispositif U2F
- garantit la protection contre les attaques de l’homme du milieu (MITM) et le phishing
- nécessite un dispositif matériel
- aucune saisie manuelle n’est nécessaire
Consultez notre guide sur la façon d’éviter le phishing par e-mail.
Application Authenticator : TOTP (pris en charge)
- une application génère des codes qui ne sont valables que pendant une courte période (Google Authenticator, Authy, etc.).
- saisie manuelle requise à chaque connexion
- ne nécessite aucun dispositif matériel
- ne protège pas la connexion du dispositif mobile car l’application sur le dispositif mobile génère un second facteur.
Application Authenticator : HOTP
- une application génère des codes qui sont valables pour toujours (Google Authenticator, Authy, etc.)
- les codes doivent être stockés en toute sécurité
- saisie manuelle requise à chaque connexion
- ne nécessite aucun dispositif matériel
- ne protège pas la connexion du dispositif mobile car l’application sur le dispositif mobile génère un second facteur
Code SMS
- le code est envoyé par SMS
- saisie manuelle nécessaire à chaque connexion
- moins sûr car le SMS peut être facilement intercepté
- ne nécessite aucun dispositif matériel
- ne protège pas la connexion du dispositif mobile car le SMS sur le dispositif mobile contient le second facteur.
Les dernières options - HOTP et code SMS - ne sont pas prises en charge par Tutanota car elles ne sont pas considérées comme suffisamment sûres.
Veuillez trouver des détails sur la façon d’ajouter votre second facteur ici.
Sécurisez vos identifiants de connexion dès maintenant ! Bon cryptage. 😀
Veuillez également lire notre guide sur la sécurité des e-mails pour apprendre comment protéger au mieux votre identité en ligne.