Guia de segurança do correio eletrónico: 3 práticas recomendadas para manter os seus e-mails a salvo dos atacantes.

Siga as práticas recomendadas deste guia de segurança de correio eletrónico para que ninguém possa invadir os seus e-mails ou abusar dos seus dados.

Email security guide with three best practices.

Manter os dados pessoais seguros online não tem de ser difícil - se fizer algumas escolhas inteligentes. Como especialistas em segurança de correio eletrónico, compilámos um guia rápido de segurança de correio eletrónico sobre como manter os seus e-mails a salvo dos atacantes. Seguindo apenas três práticas recomendadas, não só protegerá os seus e-mails, como também protegerá a sua identidade online.


Proteja a sua identidade em linha

Para a maioria das pessoas, as contas de correio eletrónico são a porta de entrada para a sua identidade em linha: Amazon, Facebook, Twitter - todos estes serviços estão ligados aos endereços de correio eletrónico das pessoas. E, infelizmente, todos estes serviços oferecem uma funcionalidade de reposição da palavra-passe por correio eletrónico.

É por isso que é tão importante maximizar a segurança da sua conta de correio eletrónico com as seguintes práticas recomendadas.

Ameaça à identidade online

A funcionalidade de reposição da palavra-passe por correio eletrónico utilizada pela maioria dos serviços online representa uma grave ameaça para toda a sua identidade online: Se atacantes maliciosos obtiverem acesso ao seu login de e-mail, podem solicitar uma redefinição de palavra-passe simples para muitos serviços, assumindo assim toda a sua identidade online, incluindo os seus logins no Facebook, Amazon, PayPal e outros.

Neste guia rápido de segurança de e-mail, explicamos como pode manter a sua conta de e-mail a salvo de atacantes maliciosos com apenas três boas práticas, quer seja um utilizador normal da Internet ou um alvo importante.

Três passos para manter os seus e-mails a salvo de atacantes

  1. Escolha uma palavra-passe forte.
  2. Utilize a autenticação de dois factores (2FA).
  3. Escolha um serviço de correio eletrónico que não permita a reposição da palavra-passe por correio eletrónico.

1. Escolha uma palavra-passe forte

A prática recomendada mais importante para proteger a sua conta de correio eletrónico é proteger as suas credenciais de início de sessão. Para isso, você precisa escolher uma senha forte. O Tutanota é um dos poucos serviços de e-mail que permite um comprimento ilimitado de senhas. Após a inscrição, o Tutanota também verifica se a sua senha é forte o suficiente para que não possa ser quebrada por ataques de força bruta.

Essa verificação de senha é crucial porque sua senha é o elo mais fraco. Com Tutanota, fornecemos o serviço de e-mail mais seguro. Certificar-se de que sua senha é forte o suficiente é essencial para manter essa promessa.

2. Use a autenticação de dois fatores (2FA)

Depois de ter escolhido uma senha forte, ative a 2FA para proteger ao máximo o seu login. Esta é uma das melhores práticas mais importantes e que é frequentemente negligenciada porque as pessoas acreditam que é um incómodo.

No entanto, não tem de ser esse o caso.

Pode até guardar as suas credenciais de início de sessão no seu dispositivo se souber que mais ninguém tem acesso ao mesmo. Desta forma, garante que pode aceder à sua conta de correio eletrónico rapidamente, mas ao mesmo tempo de forma segura. A parte mais importante da adição da autenticação de dois factores é a proteção da sua conta de correio eletrónico contra ataques maliciosos remotos, como ataques de phishing.

As mensagens de correio eletrónico de phishing estão a tornar-se cada vez mais sofisticadas, o que aumenta o risco de cair neste tipo de ataques. O remetente da mensagem de correio eletrónico de phishing tenta normalmente fazer com que o utilizador clique numa ligação onde é suposto introduzir a sua palavra-passe. Se isso acontecer, o atacante pode facilmente roubar a sua palavra-passe. No entanto, se um segundo fator tiver sido ativado na sua conta, a palavra-passe será inútil para o atacante e a sua conta de correio eletrónico estará segura.

Aqui nós explicamos os ataques de phishing de e-mail em detalhes.

Tutanota suporta U2F (segundo fator com um token de hardware) e TOTP (segundo fator com um aplicativo autenticador). Tutanota não suporta segundos fatores via SMS, pois estes não são considerados seguros o suficiente.

Recomendamos fortemente o uso de U2F (um token de hardware como Nitrokey / YubiKey), pois esta é a opção mais segura.

3. Não é possível repor a palavra-passe por correio eletrónico

As redefinições de palavra-passe por correio eletrónico são uma das maiores ameaças à sua segurança em linha. Uma funcionalidade de redefinição de palavra-passe por correio eletrónico torna muito fácil assumir o controlo das suas contas através de um ataque direcionado, como um correio eletrónico de phishing bem elaborado. O atacante pode levá-lo a acreditar que está simplesmente a redefinir a sua palavra-passe ao clicar numa ligação num e-mail de phishing que apenas finge ser um e-mail de redefinição de palavra-passe. Esse risco é muito maior do que muitos de nós acreditamos.

Tutanota não oferece um recurso de redefinição de senha por e-mail para manter sua conta de e-mail segura.

Em vez disso, o Tutanota oferece um código de recuperação que permite que você - e somente você - redefina suas credenciais de login do Tutanota caso perca o acesso à sua senha ou segundo fator.

Para garantir que nunca perderá o acesso à sua caixa de correio segura do Tutanota, anote o seu código de recuperação e guarde-o num local seguro.

Todos os dados são encriptados para máxima segurança do e-mail

Encryption to maximize email security. Encryption to maximize email security.

1. Tutanota encripta a caixa de correio, contactos e calendários

Tutanota é o serviço de email mais seguro porque nós levamos a sua segurança em consideração em cada passo. Tutanota encripta toda a sua caixa de correio - emails, contactos, calendários - automaticamente em todos os dispositivos. Onde quer que você use Tutanota, seus dados privados estão sempre seguros.

2. Aplicativos de desktop dedicados para garantir a segurança

Tutanota não suporta IMAP/Pop3 porque os emails recuperados via IMAP/POP3 seriam armazenados sem criptografia no seu dispositivo. Em vez disso, o Tutanota oferece clientes de desktop dedicados e de código aberto para Windows, Linux e macOS. O Tutanota também vem com aplicativos de código aberto para Android e iOS. Os clientes de desktop e aplicativos móveis do Tutanota funcionam tão facilmente quanto o cliente de webmail seguro do Tutanota, que permite que você acesse sua caixa de correio criptografada onde quer que esteja.

3. Encriptação de ponta a ponta

O Tutanota não só armazena todos os seus dados encriptados, como também é famoso por oferecer uma opção muito fácil de enviar e-mails encriptados de ponta a ponta para qualquer endereço de e-mail no mundo. Isto é muito importante porque os emails normais podem ser interceptados e lidos por terceiros tão facilmente como um postal pode ser lido por outros. Sempre que o seu correio eletrónico contiver dados sensíveis que não devam ser publicados nos jornais de amanhã, recomendamos que encripte as suas mensagens de correio eletrónico de ponta a ponta.

Veja este vídeo do YouTube para ver como é fácil encriptar qualquer email com Tutanota.

4. Pesquisa encriptada

A maioria dos serviços faz a pesquisa no servidor porque não encriptam os seus dados. Isso é inseguro, pois exige que os dados sejam acessíveis por um servidor sobre o qual você, como usuário, não tem controle. Em vez disso, o Tutanota pesquisa os seus dados encriptados localmente no seu dispositivo. Esse recurso inovador armazena um índice de pesquisa criptografado no seu dispositivo, que não pode ser acessado por nós ou por terceiros.

5. Suporte DANE

Como precursor em segurança de e-mail, Tutanota foi um dos primeiros provedores de e-mail a implementar o suporte DANE. A tecnologia DANE é uma extensão SSL que torna os serviços de e-mail independentes das Autoridades de Certificação.

Obtenha a sua própria conta agora

Registe a sua própria conta de e-mail encriptada agora.

Ao mudar para Tutanota, descobrirá que proteger os seus e-mails é muito mais fácil do que o esperado.

Além disso, com Tutanota pode encriptar literalmente qualquer email. Isso é muito útil se precisar enviar informações confidenciais para um amigo que não usa criptografia de e-mail (ainda).

As três melhores práticas explicadas já são suficientes para aumentar bastante a segurança da sua conta de correio eletrónico. Para obter a máxima segurança, pode também consultar a lista alargada de recomendações abaixo.


Lista alargada de melhores práticas

  1. Informe-se sobre as práticas recomendadas de segurança do correio eletrónico.
  2. Crie palavras-passe fortes e únicas.
  3. Ativar a autenticação de dois factores.
  4. Não reutilize palavras-passe entre contas.
  5. Não altere as palavras-passe.*
  6. Cuidado com os ataques de phishing.
  7. Não abra anexos de correio eletrónico inesperados ou não confiáveis.
  8. Não abra anexos de correio eletrónico com extensões de ficheiro estranhas.
  9. Não clique em links em e-mails, especialmente quando o link ou o remetente parecerem suspeitos.
  10. Não confie em mensagens de correio eletrónico que vão parar à sua pasta de spam.
  11. Não utilize o seu correio eletrónico profissional para assuntos privados.
  12. Não utilize uma rede Wi-Fi pública (sem uma VPN).

*Mudar as palavras-passe regularmente era uma recomendação comum até há alguns anos. Esta recomendação está desactualizada porque, se seguir esta lista de boas práticas, não há absolutamente nenhuma necessidade de alterar as suas palavras-passe regularmente. A razão pela qual a alteração das palavras-passe já não é recomendada é a seguinte: Os investigadores descobriram que alterar as palavras-passe regularmente faz mais mal do que bem, pois incentiva as pessoas a escolherem palavras-passe mais fracas. É melhor escolher uma palavra-passe forte e única uma vez, em vez de mudar regularmente uma palavra-passe fraca para outra palavra-passe fraca.