Tutanota теперь также поддерживает U2F на настольных клиентах! Следующий этап: Поддержка на мобильных устройствах.
Двухфакторная аутентификация является обязательным условием для безопасной службы электронной почты, чтобы убедиться, что никто не сможет завладеть вашим личным почтовым ящиком.
Tutanota уделяет особое внимание безопасности и конфиденциальности, поэтому мы давно хотели добавить аутентификацию U2F для всех клиентов Tutanota. Почтовый веб-клиент Tutanota уже давно поддерживает U2F, который специалисты по безопасности считают самым надежным методом двухфакторной аутентификации.
Наконец, теперь вы также можете защитить свой зашифрованный почтовый ящик с помощью U2F во всех настольных клиентах Tutanota!
Теперь мы начнем работать над поддержкой U2F в наших мобильных приложениях на Android и iOS. Мы очень рады, что можем предложить такую важную функцию безопасности всем пользователям Tutanota.
Рекомендации по добавлению 2FA
Хотя это и не является обязательным условием, мы настоятельно рекомендуем вам добавить второй фактор в ваш аккаунт Tutanota, чтобы максимально защитить ваш почтовый ящик. Мы уже защищаем ваш почтовый ящик с помощью автоматического сквозного шифрования. С помощью двухфакторной аутентификации вы можете добавить дополнительный уровень безопасности к своим учетным данным для входа в систему, чтобы предотвратить кражу пароля.
Чтобы быть уверенным, что вы сами не потеряете доступ к своему аккаунту Tutanota, мы также рекомендуем вам добавить два вторых фактора к вашему зашифрованному почтовому ящику. Это гарантирует, что вы все еще сможете войти в свой аккаунт Tutanota в случае потери U2F-ключа или доступа к приложению аутентификатора.
И, как всегда: Пожалуйста, запишите код восстановления! Как только вы включите двухфакторную аутентификацию, вам понадобится два фактора из трех, чтобы сбросить пароль или второй фактор. Здесь мы объясним, как сбросить пароль в аккаунте Tutanota, и вы заметите, что это возможно, только если у вас под рукой есть код восстановления.
Сравнение различных вариантов двухфакторной аутентификации (2FA)
Устройство безопасности: U2F (поддерживается)
- наиболее безопасный вариант
- закрытый ключ хранится локально на устройстве U2F
- гарантирует защиту от атак типа “человек посередине” (MITM) и фишинга
- требуется аппаратное устройство
- не требуется ручной ввод
Ознакомьтесь с нашим руководством о том, как предотвратить фишинг электронной почты.
Приложение аутентификатора: TOTP (поддерживается)
- приложение генерирует коды, которые действительны только в течение короткого периода времени (Google Authenticator, Authy и т.д.)
- требуется ручной ввод при каждом входе в систему
- не требует аппаратного устройства
- не защищает вход с мобильного устройства, так как приложение на мобильном устройстве генерирует второй фактор
Приложение аутентификатора: HOTP
- приложение генерирует коды, которые действуют вечно (Google Authenticator, Authy и т.д.)
- коды необходимо надежно хранить
- требуется ручной ввод при каждом входе в систему
- не требует аппаратного устройства
- не защищает вход с мобильного устройства, поскольку приложение на мобильном устройстве генерирует второй фактор
SMS-код
- код отправляется через SMS
- требуется ручной ввод при каждом входе в систему
- наименее безопасно, так как SMS можно легко перехватить
- не требует аппаратного устройства
- не защищает вход с мобильного устройства, так как SMS на мобильном устройстве содержит второй фактор.
Последние варианты - HOTP и SMS-код - не поддерживаются в Tutanota, так как не считаются достаточно безопасными.
Подробности о том, как добавить второй фактор, вы найдете здесь.
Защитите свои учетные данные для входа в систему сейчас! Счастливого шифрования. 😀
Ознакомьтесь также с нашим руководством по безопасности электронной почты, чтобы узнать, как лучше защитить свою личность в Интернете.