Sicurezza del login: Le migliori pratiche per fermare gli attacchi di phishing!
Tutanota fa molto per proteggere il vostro account, ad esempio applicando le migliori pratiche per la sicurezza del vostro login. Seguite questa guida per mantenere tutti i vostri account al sicuro.
Sicurezza del login
La sicurezza del vostro login dipende da diversi fattori, la maggior parte dei quali può essere gestita dal vostro provider. In questa guida raccogliamo le migliori pratiche per proteggere le credenziali di accesso che rendono estremamente difficile per i malintenzionati impossessarsi del vostro account.
Questo riepilogo contiene anche un’importante funzione che dovete attivare per proteggere le vostre credenziali di accesso: l’autenticazione a due fattori. Ma iniziamo con qualcosa di semplice!
I fattori più importanti per proteggere le credenziali di accesso sono:
- Password forti
- Metodo sicuro per recuperare gli account
- Autenticazione a due fattori
1. Applicazione di password forti
Quando ci si iscrive a un servizio online, è importante che questo servizio costringa a scegliere una password forte. Ad esempio, quando ci si iscrive a un account Tutanota, il sistema visualizza un pop-up che dice “la password non è abbastanza sicura” se si sceglie una password debole. In questo modo, il sistema si assicura che ogni utente scelga una password forte.
Una password forte deve contenere lettere minuscole e maiuscole, numeri e caratteri speciali e non deve essere troppo corta. Ecco altri suggerimenti su come scegliere una password forte.
Inoltre, Tutanota non consente l’uso di password comunemente utilizzate, come “password”. Purtroppo, altri servizi di posta elettronica, come GMX, consentono la password “password”, che è una delle cose peggiori da fare, in quanto rende incredibilmente facile per qualsiasi aggressore impossessarsi degli account degli utenti con una semplice ipotesi.
Tutanota utilizza anche una protezione brute-force all’avanguardia. La password viene sottoposta a hash con Bcrypt e salata con SHA256. Solo l’hash della password viene trasmesso ai nostri server, in modo che nemmeno noi di Tutanota possiamo vedere la vostra password.
2. Codice di recupero per ripristinare le credenziali
Oltre alla scelta di una password forte, il fattore più importante quando si tratta di proteggere le credenziali di accesso è il modo in cui la password può essere ripristinata. La maggior parte dei servizi offre la reimpostazione della password via e-mail. Sebbene sia molto comodo, è altrettanto insicuro.
Le opzioni di reimpostazione via e-mail possono funzionare come una backdoor che rende molto facile per i malintenzionati. Questi ultimi possono abusare della funzione di reimpostazione per impadronirsi degli account online. Per questo motivo Tutanota non offre la reimpostazione della password via e-mail, ma viene fornita con un codice di recupero.
Il codice di recupero consente di reimpostare la password senza dover coinvolgere nessun altro. È importante annotare il codice di recupero in un posto sicuro, perché noi di Tutanota non abbiamo deliberatamente alcuna opzione per reimpostare la password. In questo modo ci assicuriamo che nemmeno noi possiamo impossessarci del vostro account.
Quando avete attivato il 2FA, avete bisogno di due su tre per reimpostare la vostra password o il secondo fattore. Troverete i dettagli nelle nostre Istruzioni per l’uso.
3. Autenticazione a due fattori
Consigliamo a tutti coloro che vogliono proteggere le proprie credenziali di accesso di attivare almeno un secondo fattore. L’autenticazione a due fattori è una delle best practice più importanti che ogni utente deve attivare quando si preoccupa della sicurezza del proprio account.
Tutanota consente di aggiungere diversi secondi fattori. Aggiungendo diversi secondi fattori, si attenua il rischio di perdere l’accesso al proprio account e-mail in caso di smarrimento del secondo fattore.
Tutanota supporta U2F e TOTP. Si consiglia di scegliere un token hardware (U2F) in quanto è l’opzione più sicura per l’autenticazione a due fattori.
Quando si imposta un secondo fattore, assicurarsi di annotare il codice di recupero. Una volta impostato, sono necessari due fattori su tre per ripristinare il proprio account in caso di smarrimento di uno di essi. Ad esempio, se si perde il secondo fattore, sono necessari la password e il codice di recupero per reimpostare le credenziali di accesso.
4. Gestione delle sessioni
La gestione della sessione è una best practice importante per proteggere le credenziali di accesso. Consente di chiudere una sessione da remoto. Ad esempio, si è connessi dal telefono ma lo si perde. In questo caso, si desidera chiudere la sessione da un altro dispositivo, in modo che nessuno che entri in possesso del telefono possa accedere al proprio account online.
Tutanota supporta la gestione delle sessioni. È possibile chiudere una o tutte le sessioni da remoto, oppure cambiare la password su un client. Tutte le altre sessioni vengono immediatamente chiuse, in modo da garantire che il vostro account rimanga al sicuro anche se ritenete che qualcun altro possa accedere al vostro account tramite una sessione attiva in corso.
Le sessioni di accesso attive e quelle chiuse di recente sono visibili in Impostazioni -> Accesso. Se necessario, è possibile attivare la memorizzazione degli indirizzi IP di accesso per monitorare se qualcun altro sta accedendo al vostro account. Questa funzione deve essere attivata manualmente; gli indirizzi IP memorizzati sono criptati e possono essere decriptati solo dall’utente.
5. Registro amministrativo
Quando si utilizza un servizio online per la propria azienda, si desidera vedere cosa fanno gli amministratori. Di solito gli amministratori hanno il diritto di reimpostare le password e così via, quindi è importante assicurarsi che gli amministratori non abusino di questo potere.
Tutanota registra tutte le azioni amministrative. Questi sono visibili in Impostazioni -> Impostazioni globali -> Registro di controllo.
6. Modifica delle password
Si raccomanda che un utente a cui è stato fornito un account online o la cui password è stata reimpostata dall’amministratore cambi la password per motivi di sicurezza.
Tutanota ha l’opzione di forzare la modifica della password da parte degli utenti se è stata reimpostata da un amministratore.
7. Amministratori multipli
In Tutanota, più utenti possono essere nominati amministratori per monitorare la sicurezza dell’account Tutanota.
Mantenere le proprie credenziali al sicuro
Nel complesso, Tutanota fa molto per prendersi cura della sicurezza del vostro login. Se attivate anche l’autenticazione di secondo fattore e annotate il vostro codice di recupero in un posto sicuro, tutte le migliori pratiche per proteggere le vostre credenziali di accesso sono soddisfatte.
Rimanete al sicuro 😀
Leggete anche la nostra guida alla sicurezza delle e-mail per sapere come proteggere al meglio la vostra identità online.