指紋認証とピンによるロック解除が可能に
今回のリリースでは、Tutanotaアプリにログイン認証情報を保存し、OSのシステムキーチェーンでログイン認証情報を保護することができるようになりました。これにより、ピン、パターン、または指紋やフェイスIDなどの生体認証でTutanotaアプリのロックを解除することができます。
今すぐオプトイン
この新機能を利用するには、「設定」→「ログイン」→「認証情報の暗号化モード」を選択してください。
いつものようにパスワードの話をします。パスワードとリカバリーコードは必ず安全な場所に書き留め、Tutanotaアカウントへのアクセスを失わないようにしてください。
ピン&バイオメトリクスによるロック解除の仕組み
この新機能をデザインする際に、お客様のログイン情報が最も安全な方法で保存されていることを確認するために、セキュリティに重点を置きました。Tutanotaは最も安全なメールサービスであるため、この約束を守ることを徹底しなければなりません。
-
私たちは、お客様を認証するためにサーバーから送信されるログイントークンを暗号化するために、内蔵されたセキュリティメカニズムを使用しています。
-
ピン/生体認証によるロック解除を有効にすると、誰もあなたのアカウントにアクセスできなくなります。たとえ誰かがあなたの携帯電話のロックが解除されているのを見つけたとしても、あなたの安全なTutanotaメールボックスにアクセスする前に、ピン、パターン、または生体認証(指紋、フェイスIDなど)を提供する必要があるからです。
-
内蔵のセキュリティでは、iPhoneのsecure-enclaveなど、お客様のデバイスに搭載されているハードウェアセキュリティモジュールを利用することができます。
-
私たちは、OSのセキュリティAPIを使用することに比べて大きなメリットがないため、独自のピンベースの認証情報の暗号化システムを開発していません。そのため、Tutanotaアプリのロック解除には、iPhoneのロック解除と同じ方法(ピン、パターン、指紋、Face IDなど)を使用する必要があります。
オフラインモードの前提条件
指紋認証・ピン認証をアプリに追加することは、今後予定しているオフラインモードのリリースの前提条件でもあります。特にオフラインモードでは、認証情報の暗号化が追加されるため、セキュリティが向上します。もちろん、パスワードは常に暗号化されてデバイスに保存されており、設定のセッション処理でアクティブなログインを削除することができます(現在も可能です)。
私たちは、さまざまな好みに合わせて3つのセキュリティレベルをサポートしています。Android 11および12の最高のセキュリティレベル(生体認証のみ)では、デバイスの電源が入っていてロックが解除されていても、誰もキーを抽出できないようになっています。つまり、正しいバイオメトリックデータを持つあなただけが、パスワードを復号できるのです。
パスワードとリカバリーコードの管理
ログイン情報をアプリに安全に保存できるようになりましたが、万が一携帯電話を紛失したり、パスワードを忘れたりした場合に備えて、パスワードとリカバリーコードを安全な場所に保管しておくことが非常に重要です。ここでは、Tutanotaの安全性の高いパスワードリセットについての詳細をご覧いただけます。
ログインセキュリティの最大化
ログイン時のセキュリティを最大化するために、2ファクタ認証をオンにすることをお勧めします。二要素認証とは、お客様のアカウントにログインしようとする人が、お客様のパスワードに加えて、認証アプリや物理的な鍵などの二要素へのアクセスを必要とすることを意味します。
最も安全なのは、YubiKeyやNitrokeyなどの物理的な鍵(U2F)です。
さらに読むことをお勧めします。メールセキュリティガイド。あなたのメールをハッカーから守るための3つの簡単なステップ。