Lo sblocco con pin e impronte digitali è ora disponibile su Android e iOS!
Optate ora per utilizzare la biometria o un pin per proteggere le vostre credenziali di accesso.
Lo sblocco con impronta digitale e pin è qui
Con questa release è ora possibile memorizzare le credenziali di accesso nell’app Tutanota e proteggere le credenziali di accesso con il portachiavi di sistema del sistema operativo. Questo ti permetterà di sbloccare la tua app Tutanota con un pin, un modello o una biometria come l’impronta digitale, face ID ecc.
Optate ora!
Per attivare questa nuova funzione, vai su Impostazioni -> Login -> Modalità di crittografia delle credenziali.
Come sempre quando parliamo di password: Assicurati di scrivere la tua password e il codice di recupero in un posto sicuro per essere sicuro di non perdere mai l’accesso al tuo account Tutanota!
Come funziona lo sblocco con pin e biometria
Nel progettare questa nuova funzione, ci siamo concentrati sulla sicurezza per assicurarci che le tue credenziali di accesso siano memorizzate nel modo più sicuro possibile. Poiché Tutanota è il servizio di posta elettronica più sicuro, dobbiamo fare in modo di mantenere questa promessa a tutti i costi.
- Stiamo utilizzando meccanismi di sicurezza incorporati per crittografare il token di accesso che viene inviato dal server per autenticarti.
- Una volta che il pin / sblocco biometrico è attivato, questo assicura che nessuno possa accedere al tuo account. Nemmeno se trovano il tuo telefono sbloccato, perché dovrebbero comunque fornire un pin, un modello o una biometria (come l’impronta digitale, face ID) per autenticarsi prima di essere in grado di accedere alla tua casella di posta sicura Tutanota.
- La sicurezza integrata può permetterci di sfruttare i moduli di sicurezza hardware nei vostri dispositivi, come ad esempio secure-enclave negli iPhone.
- Non abbiamo sviluppato il nostro sistema di crittografia basato su pin per le credenziali perché non fornirebbe un enorme vantaggio rispetto all’utilizzo delle API di sicurezza del sistema operativo. Ciò significa che per sbloccare l’app Tutanota, è necessario utilizzare lo stesso metodo che si sta utilizzando per sbloccare il telefono in quanto tale (pin, modello, impronta digitale, face ID, ecc).
Presupposto per la modalità offline
L’aggiunta dello sblocco delle impronte digitali / pin alle app è anche una precondizione per il nostro previsto rilascio della modalità offline. In particolare migliora la sicurezza con la modalità offline poiché stiamo aggiungendo un ulteriore livello di crittografia per le credenziali. Naturalmente, la password è sempre stata memorizzata criptata sul dispositivo e si era (e si è ancora) in grado di rimuovere un login attivo tramite la gestione delle sessioni in Impostazioni.
Supportiamo tre livelli di sicurezza per diverse preferenze. Il livello di sicurezza più alto (solo biometria) su Android 11 e 12 fa in modo che nessuno possa estrarre la chiave anche quando il dispositivo è acceso e sbloccato perché la decrittazione avviene nell’hardware ed è protetta dai dati biometrici. Questo significa che solo tu puoi - con i dati biometrici corretti - decifrare la tua password.
Prenditi cura della password e del codice di recupero
Ora che sei in grado di memorizzare in modo sicuro le tue credenziali di accesso nell’app, dobbiamo ricordarti che è molto importante che tu conservi la tua password e il tuo codice di recupero in un luogo sicuro nel caso in cui tu perda il tuo telefono o dimentichi la tua password. Qui troverai maggiori dettagli sul reset della password altamente sicuro di Tutanota.
Massimizzare la sicurezza del login
Per massimizzare la sicurezza del tuo login, ti consigliamo di attivare l’autenticazione a due fattori. L’autenticazione a due fattori significa che qualcuno che cerca di accedere al tuo account avrà bisogno della tua password e dell’accesso al secondo fattore, che può essere un’app di autenticazione o una chiave fisica.
L’opzione più sicura è una chiave fisica (U2F) come YubiKey o Nitrokey.
Raccomandato per ulteriori letture: Guida alla sicurezza delle e-mail: 3 semplici passi per mantenere le tue email al sicuro dagli hacker.