Guida alla sicurezza delle e-mail: 3 best practice per mantenere le vostre e-mail al sicuro dagli aggressori.

Seguite le migliori pratiche di questa guida alla sicurezza delle e-mail, in modo che nessuno possa penetrare nelle vostre e-mail o abusare dei vostri dati.

Email security guide with three best practices.

Mantenere i dati personali al sicuro online non deve essere difficile, se si fanno alcune scelte intelligenti. In qualità di esperti di sicurezza delle e-mail, abbiamo compilato una rapida guida su come mantenere le vostre e-mail al sicuro dagli aggressori. Seguendo solo tre buone pratiche, non solo salvaguarderete le vostre e-mail, ma proteggerete anche la vostra identità online.


Proteggere la propria identità online

Per la maggior parte delle persone, gli account di posta elettronica sono la porta della propria identità online: Amazon, Facebook, Twitter: tutti questi servizi sono collegati agli indirizzi e-mail delle persone. E, purtroppo, tutti questi servizi offrono la possibilità di reimpostare la password via e-mail.

Per questo è importante massimizzare la sicurezza del proprio account di posta elettronica con le seguenti best practice.

Minaccia all’identità online

La funzione di reimpostazione via e-mail utilizzata dalla maggior parte dei servizi online rappresenta una grave minaccia per la vostra identità online: Se dei malintenzionati dovessero accedere al vostro login di posta elettronica, potrebbero richiedere una semplice reimpostazione della password per molti servizi, impadronendosi così della vostra intera identità online, compresi i vostri login a Facebook, Amazon, PayPal e altri.

In questa rapida guida alla sicurezza delle e-mail, vi spieghiamo come potete mantenere il vostro account di posta elettronica al sicuro da malintenzionati con tre sole best practice, sia che siate normali utenti di Internet sia che siate un obiettivo importante.

Tre passi per mantenere le vostre e-mail al sicuro dagli aggressori

  1. Scegliete una password forte.
  2. Utilizzate l’autenticazione a due fattori (2FA).
  3. Scegliete un servizio di posta elettronica che non preveda la reimpostazione della password via e-mail.

1. Scegliere una password forte

La pratica migliore più importante per proteggere l’account e-mail è la protezione delle credenziali di accesso. A tal fine, è necessario scegliere una password forte. Tutanota è uno dei pochi servizi di posta elettronica che consente una lunghezza illimitata delle password. Al momento dell’iscrizione, Tutanota controlla anche se la password è abbastanza forte da non poter essere violata da attacchi di forza bruta.

Questo controllo della password è fondamentale perché la password è l’anello più debole. Con Tutanota forniamo il servizio di posta elettronica più sicuro. Assicurarsi che la password sia abbastanza forte è essenziale per mantenere questa promessa.

2. Utilizzare l’autenticazione a due fattori (2FA)

Una volta scelta una password forte, attivate la 2FA per proteggere al massimo il vostro login. Si tratta di una delle best practice più importanti, spesso trascurata perché si pensa che sia una seccatura.

Tuttavia, non è necessario che sia così.

Potete anche memorizzare le vostre credenziali di accesso sul vostro dispositivo se sapete che nessun altro ha accesso al vostro dispositivo. In questo modo vi assicurate di poter accedere al vostro account di posta elettronica in modo rapido e allo stesso tempo sicuro. La parte più importante dell’aggiunta dell’autenticazione a due fattori è la protezione dell’account di posta elettronica da attacchi dannosi a distanza, come gli attacchi di phishing.

Le e-mail di phishing stanno diventando sempre più sofisticate e questo aumenta il rischio di cadere in questi attacchi. Il mittente dell’e-mail di phishing di solito cerca di farvi cliccare su un link in cui dovreste inserire la vostra password. In questo caso, l’aggressore può facilmente rubare la password. Tuttavia, se sul vostro account è stato attivato un secondo fattore, la password sarà inutile per l’aggressore e il vostro account e-mail sarà al sicuro.

Qui spieghiamo in dettaglio gli attacchi di phishing via e-mail.

Tutanota supporta U2F (secondo fattore con un token hardware) e TOTP (secondo fattore con un’app autenticatore). Tutanota non supporta i secondi fattori via SMS, poiché non sono considerati sufficientemente sicuri.

Si consiglia vivamente di utilizzare U2F (un token hardware come Nitrokey / YubiKey) in quanto è l’opzione più sicura.

3. Nessuna reimpostazione della password via e-mail

La reimpostazione della password via e-mail è una delle maggiori minacce alla vostra sicurezza online. La funzione di reimpostazione della password via e-mail rende molto facile impossessarsi dei vostri account con un attacco mirato, come un’e-mail di phishing realizzata in modo intelligente. L’aggressore potrebbe farvi credere che state semplicemente reimpostando la vostra password quando cliccate su un link in un’e-mail di phishing che finge di essere un’e-mail di reimpostazione della password. Questo rischio è molto più elevato di quanto molti credano.

Tutanota non offre una funzione di reimpostazione della password via e-mail per mantenere sicuro il vostro account di posta elettronica.

Al contrario, Tutanota offre un codice di recupero che consente a voi - e solo a voi - di reimpostare le vostre credenziali di accesso a Tutanota nel caso in cui perdiate l’accesso alla vostra password o al secondo fattore.

Per essere sicuri di non perdere mai l’accesso alla vostra casella di posta elettronica protetta di Tutanota, annotate il codice di recupero e conservatelo in un luogo sicuro.

Tutti i dati sono crittografati per la massima sicurezza delle email

Encryption to maximize email security. Encryption to maximize email security.

1. Tutanota cripta la casella di posta elettronica, i contatti e il calendario

Tutanota è il servizio di posta elettronica più sicuro perché teniamo conto della vostra sicurezza in ogni fase. Tutanota cripta l’intera casella di posta elettronica - e-mail, contatti, calendari - automaticamente su tutti i dispositivi. Ovunque utilizziate Tutanota, i vostri dati privati sono sempre al sicuro.

2. Applicazioni desktop dedicate per garantire la sicurezza

Tutanota non supporta IMAP/Pop3 perché le e-mail recuperate tramite IMAP/POP3 verrebbero memorizzate in chiaro sul dispositivo. Tutanota offre invece client desktop dedicati e open source per Windows, Linux e macOS. Tutanota dispone anche di applicazioni open source per Android e iOS. I client desktop e le app mobili di Tutanota funzionano con la stessa facilità del client webmail sicuro di Tutanota, che consente di accedere alla casella di posta elettronica crittografata ovunque ci si trovi.

3. Crittografia Ende-zu-Ende

Tutanota non solo archivia tutti i vostri dati in modo criptato, ma è soprattutto famoso per offrire un’opzione molto semplice per inviare e-mail criptate Ende-zu-Ende a qualsiasi indirizzo e-mail nel mondo. Questo è molto importante perché le normali e-mail possono essere intercettate e lette da terzi con la stessa facilità con cui una cartolina può essere letta da altri. Quando le vostre e-mail contengono dati sensibili che non devono essere pubblicati sui giornali domani, vi consigliamo di crittografare le vostre e-mail Ende-zu-Ende.

Guardate questo video su YouTube per vedere come è possibile criptare facilmente qualsiasi e-mail con Tutanota.

4. Ricerca criptata

La maggior parte dei servizi gestisce la ricerca sul server perché non cripta i dati. Questo è insicuro perché richiede che i dati siano accessibili da un server su cui l’utente non ha alcun controllo. Tutanota, invece, cerca i dati crittografati localmente sul dispositivo. Questa funzione innovativa memorizza un indice di ricerca criptato sul dispositivo dell’utente, al quale non è possibile accedere né da parte nostra né da parte di terzi.

5. Supporto DANE

In qualità di precursore della sicurezza delle e-mail, Tutanota è stato uno dei primi provider di e-mail a implementare il supporto DANE. La tecnologia DANE è un’estensione SSL che rende i servizi di posta elettronica indipendenti dalle autorità di certificazione.

Ottieni ora il tuo account personale

Registrate subito il vostro account di posta elettronica criptato.

Passando a Tutanota, scoprirete che proteggere le vostre e-mail è molto più facile del previsto.

Inoltre, con Tutanota potete criptare letteralmente qualsiasi e-mail. Questo è molto utile se dovete inviare informazioni riservate a un amico che non usa la crittografia delle e-mail (ancora).

Le tre buone pratiche descritte sono già sufficienti per aumentare di molto la sicurezza del vostro account di posta elettronica. Per ottenere la massima sicurezza, potete anche consultare l’elenco esteso di raccomandazioni riportato di seguito.


Elenco esteso di buone pratiche

  1. Informatevi sulle migliori pratiche di sicurezza delle e-mail.
  2. Creare password forti e uniche.
  3. Attivate l’autenticazione a due fattori.
  4. Non riutilizzare le password tra gli account.
  5. Non cambiate le password*.
  6. Attenzione agli attacchi di phishing.
  7. Non aprite allegati di posta elettronica inaspettati o non attendibili.
  8. Non aprite allegati di posta elettronica con estensioni di file strane.
  9. Non cliccate sui link delle e-mail, soprattutto se il link o il mittente sembrano sospetti.
  10. Non fidatevi delle e-mail che finiscono nella cartella spam.
  11. Non utilizzate l’e-mail aziendale per questioni private.
  12. Non utilizzate il Wi-Fi pubblico (senza una VPN).

*Cambiare regolarmente le password era una raccomandazione comune fino a un paio di anni fa. Questa raccomandazione è ormai superata perché, se si segue questo elenco di best practice, non è assolutamente necessario cambiare le password regolarmente. Il motivo per cui non è più consigliato cambiare le password è il seguente: I ricercatori hanno scoperto che cambiare regolarmente le password fa più male che bene, in quanto incoraggia le persone a scegliere password più deboli. È meglio scegliere una password forte e unica una volta sola, invece di cambiare regolarmente una password debole con un’altra debole.