Tutanota теперь также поддерживает U2F на настольных клиентах! Следующий этап: Поддержка на мобильных устройствах.

Двухфакторная аутентификация является обязательным условием для безопасной службы электронной почты, чтобы убедиться, что никто не сможет завладеть вашим личным почтовым ящиком.

Мы рады сообщить, что поддержка U2F (аппаратные ключи) только что была добавлена в качестве опции для двухфакторной аутентификации в настольные клиенты Tutanota для Linux, Windows и Mac OS.


Tutanota уделяет особое внимание безопасности и конфиденциальности, поэтому мы давно хотели добавить аутентификацию U2F для всех клиентов Tutanota. Почтовый веб-клиент Tutanota уже давно поддерживает U2F, который специалисты по безопасности считают самым надежным методом двухфакторной аутентификации.

Наконец, теперь вы также можете защитить свой зашифрованный почтовый ящик с помощью U2F во всех настольных клиентах Tutanota!

Теперь мы начнем работать над поддержкой U2F в наших мобильных приложениях на Android и iOS. Мы очень рады, что можем предложить такую важную функцию безопасности всем пользователям Tutanota.

Рекомендации по добавлению 2FA

Хотя это и не является обязательным условием, мы настоятельно рекомендуем вам добавить второй фактор в ваш аккаунт Tutanota, чтобы максимально защитить ваш почтовый ящик. Мы уже защищаем ваш почтовый ящик с помощью автоматического сквозного шифрования. С помощью двухфакторной аутентификации вы можете добавить дополнительный уровень безопасности к своим учетным данным для входа в систему, чтобы предотвратить кражу пароля.

Чтобы быть уверенным, что вы сами не потеряете доступ к своему аккаунту Tutanota, мы также рекомендуем вам добавить два вторых фактора к вашему зашифрованному почтовому ящику. Это гарантирует, что вы все еще сможете войти в свой аккаунт Tutanota в случае потери U2F-ключа или доступа к приложению аутентификатора.

И, как всегда: Пожалуйста, запишите код восстановления! Как только вы включите двухфакторную аутентификацию, вам понадобится два фактора из трех, чтобы сбросить пароль или второй фактор. Здесь мы объясним, как сбросить пароль в аккаунте Tutanota, и вы заметите, что это возможно, только если у вас под рукой есть код восстановления.

Сравнение различных вариантов двухфакторной аутентификации (2FA)

Устройство безопасности: U2F (поддерживается)

  • наиболее безопасный вариант
  • закрытый ключ хранится локально на устройстве U2F
  • гарантирует защиту от атак типа “человек посередине” (MITM) и фишинга
  • требуется аппаратное устройство
  • не требуется ручной ввод

Ознакомьтесь с нашим руководством о том, как предотвратить фишинг электронной почты.

Приложение аутентификатора: TOTP (поддерживается)

  • приложение генерирует коды, которые действительны только в течение короткого периода времени (Google Authenticator, Authy и т.д.)
  • требуется ручной ввод при каждом входе в систему
  • не требует аппаратного устройства
  • не защищает вход с мобильного устройства, так как приложение на мобильном устройстве генерирует второй фактор

Приложение аутентификатора: HOTP

  • приложение генерирует коды, которые действуют вечно (Google Authenticator, Authy и т.д.)
  • коды необходимо надежно хранить
  • требуется ручной ввод при каждом входе в систему
  • не требует аппаратного устройства
  • не защищает вход с мобильного устройства, поскольку приложение на мобильном устройстве генерирует второй фактор

SMS-код

  • код отправляется через SMS
  • требуется ручной ввод при каждом входе в систему
  • наименее безопасно, так как SMS можно легко перехватить
  • не требует аппаратного устройства
  • не защищает вход с мобильного устройства, так как SMS на мобильном устройстве содержит второй фактор.

Последние варианты - HOTP и SMS-код - не поддерживаются в Tutanota, так как не считаются достаточно безопасными.

Подробности о том, как добавить второй фактор, вы найдете здесь.

Защитите свои учетные данные для входа в систему сейчас! Счастливого шифрования. 😀


Ознакомьтесь также с нашим руководством по безопасности электронной почты, чтобы узнать, как лучше защитить свою личность в Интернете.