Le déverrouillage par épingle et empreinte digitale est maintenant disponible sur Android et iOS !

Choisissez dès maintenant d'utiliser la biométrie ou un code pin pour sécuriser vos identifiants de connexion.

Nous avons mis à jour nos applications Android et iOS afin que vous puissiez désormais ouvrir l'application avec un déverrouillage par empreinte digitale ou par code PIN ! Cette nouvelle fonctionnalité est optionnelle. Veuillez vérifier ici comment vous pouvez activer le déverrouillage par pin et biométrie pour votre application Tutanota.


Le déverrouillage des empreintes digitales et du code PIN est arrivé

Avec cette version, vous pouvez désormais stocker vos identifiants de connexion dans l’application Tutanota et les sécuriser avec le trousseau du système d’exploitation. Cela vous permettra de déverrouiller votre application Tutanota avec un pin, un motif ou des données biométriques telles que l’empreinte digitale, l’identification faciale, etc.

Inscrivez-vous maintenant !

Pour opter pour cette nouvelle fonctionnalité, veuillez aller dans Paramètres -> Connexion -> Mode de cryptage des informations d’identification.

Comme toujours lorsque nous parlons de mots de passe : Veillez à noter votre mot de passe et votre code de récupération dans un endroit sûr pour être sûr de ne jamais perdre l’accès à votre compte Tutanota !

Comment fonctionne le déverrouillage par pin et biométrie

Lors de la conception de cette nouvelle fonctionnalité, nous avons mis l’accent sur la sécurité pour nous assurer que vos identifiants de connexion sont stockés de la manière la plus sûre possible. Comme Tutanota est le service de messagerie le plus sûr, nous devons nous assurer de tenir cette promesse à tout moment.

  • Nous utilisons des mécanismes de sécurité intégrés pour crypter le jeton de connexion qui est envoyé par le serveur pour vous authentifier.
  • Une fois le déverrouillage biométrique activé, personne ne peut accéder à votre compte. Pas même s’ils trouvent votre téléphone déverrouillé, car ils devront toujours fournir un code, un modèle ou des données biométriques (comme une empreinte digitale ou un visage) pour s’authentifier avant de pouvoir accéder à votre boîte aux lettres sécurisée Tutanota.
  • La sécurité intégrée peut nous permettre de tirer parti des modules de sécurité matérielle de vos appareils, tels que secure-enclave dans les iPhones.
  • Nous n’avons pas développé notre propre système de cryptage basé sur un code PIN pour les informations d’identification, car cela ne présenterait pas d’avantage considérable par rapport à l’utilisation des API de sécurité du système d’exploitation. Cela signifie que pour déverrouiller l’application Tutanota, vous devez utiliser la même méthode que celle que vous utilisez pour déverrouiller votre téléphone (code pin, motif, empreinte digitale, identification faciale, etc.)

Condition préalable au mode hors ligne

L’ajout du déverrouillage par empreinte digitale/épingle aux applications est également une condition préalable à la mise en place du mode hors ligne. En particulier, cela améliore la sécurité du mode hors ligne puisque nous ajoutons une couche supplémentaire de cryptage pour les informations d’identification. Bien entendu, votre mot de passe a toujours été stocké de manière cryptée sur l’appareil et vous étiez (et êtes toujours) en mesure de supprimer une connexion active via la gestion des sessions dans les paramètres.

Nous prenons en charge trois niveaux de sécurité pour différentes préférences. Le niveau de sécurité le plus élevé (biométrie uniquement) sur Android 11 et 12 garantit que personne ne peut extraire la clé, même lorsque l’appareil est allumé et déverrouillé, car le décryptage est effectué dans le matériel et protégé par les données biométriques. Cela signifie que vous seul pouvez - avec les données biométriques correctes - décrypter votre mot de passe.

Prenez soin du mot de passe et du code de récupération

Maintenant que vous êtes en mesure de stocker en toute sécurité vos identifiants de connexion dans l’application, nous devons vous rappeler qu’il est très important de conserver votre mot de passe et votre code de récupération dans un endroit sûr au cas où vous perdriez votre téléphone ou oublieriez votre mot de passe. Vous trouverez ici plus de détails sur la réinitialisation hautement sécurisée du mot de passe de Tutanota.

Maximisez la sécurité de votre connexion

Pour maximiser la sécurité de votre connexion, nous vous recommandons d’activer l’authentification à deux facteurs. L’authentification à deux facteurs signifie que toute personne tentant de se connecter à votre compte aura besoin de votre mot de passe ainsi que d’un accès au deuxième facteur, qui peut être une application d’authentification ou une clé physique.

L’option la plus sûre est une clé physique (U2F) telle qu’une YubiKey ou une Nitrokey.


Lecture complémentaire recommandée : Guide de la sécurité des e-mails : 3 étapes simples pour protéger vos e-mails des pirates...