指紋認証によるロック解除が可能に
今回のリリースでは、Tutanotaアプリにログイン認証情報を保存し、Androidのシステムキーチェーンでログイン認証情報を保護できるようになりました。これにより、ピンや指紋などの生体認証でTutanotaアプリのロックを解除できるようになります。
以下の手順でテストしてください。
- 新しいベータ版は、Google Playで入手できます。このリンクからテストに参加してください。また、GitHubからAPKを手動でインストールすることもできます。
- テスターの皆様には、可能性のある問題を再現できるように、ピン/バイオメトリックロック解除を行う際の正確な手順にご注意いただきたいと思います。
- また、問題が発生した場合は、Androidのバージョンや端末のモデル、端末で有効になっている認証の種類などを、beta@tutao.de までお知らせください。
- また、万が一問題が発生した場合に備えて、ご自身のアカウントの認証情報を控えておくことをお願いします。
オフラインモードの前提条件
指紋認証/ピンロック認証をアプリに追加することは、予定しているオフラインモードのリリースの前提条件でもあります。特に、オフラインモードでは、認証情報の暗号化を追加するため、セキュリティが向上します。もちろん、パスワードは常に暗号化されてデバイスに保存されており、設定のセッション処理でアクティブなログインを削除することができます(現在も可能です)。
私たちは、さまざまな好みに合わせて3つのセキュリティレベルをサポートしています。Android 11および12の最高のセキュリティレベル(生体認証のみ)では、デバイスの電源が入っていてロックが解除されていても、誰もキーを抽出できないようになっています。つまり、正しいバイオメトリックデータを持つあなただけが、パスワードを復号できるのです。
また、今後数週間のうちに、iOSアプリのピンロックと生体認証によるロック解除もリリースする予定です。
パスワードとリカバリーコードの管理
ログイン情報をアプリに安全に保存できるようになりましたが、万が一、パスワードを紛失したり、忘れたりした場合に備えて、パスワードとリカバリーコードを安全な場所に保管しておくことが非常に重要です。ここでは、Tutanotaの安全性の高いパスワードリセットについての詳細をご覧いただけます。
ログインセキュリティの最大化
ログイン時のセキュリティを最大化するために、2ファクタ認証をオンにすることをお勧めします。二要素認証とは、お客様のアカウントにログインしようとする人が、お客様のパスワードに加えて、認証アプリや物理的な鍵などの二要素へのアクセスが必要になることを意味します。
最も安全なのは、YubiKeyやNitrokeyなどの物理的な鍵(U2F)です。
さらに読むことをお勧めします。メールセキュリティガイド。あなたのメールをハッカーから守るための3つの簡単なステップ。