Разблокировка с помощью пин-кода и отпечатка пальца теперь доступна на Android и iOS!

Откажитесь от использования биометрических данных или пин-кода для защиты учетных данных для входа в систему.

Мы обновили наши приложения для Android и iOS, теперь вы можете открыть приложение с помощью разблокировки по отпечатку пальца или пин-коду! Эта новая функция является опциональной. Пожалуйста, посмотрите здесь, как вы можете активировать разблокировку с помощью пин-кода и биометрии для вашего приложения Tutanota.


Разблокировка по отпечатку пальца и пин-коду уже здесь

В этом выпуске вы можете хранить свои учетные данные в приложении Tutanota и защищать их с помощью системной связки ключей ОС. Это позволит вам разблокировать приложение Tutanota с помощью пин-кода, шаблона или биометрических данных, таких как отпечаток пальца, Face ID и т.д.

Подключитесь сейчас!

Чтобы подключиться к этой новой функции, перейдите в Настройки -> Вход -> Режим шифрования учетных данных.

Как всегда, когда мы говорим о паролях: Пожалуйста, обязательно запишите свой пароль и код восстановления в надежном месте, чтобы никогда не потерять доступ к своему аккаунту Tutanota!

Как работает разблокировка с помощью пин-кода и биометрии

При разработке этой новой функции мы уделили особое внимание безопасности, чтобы убедиться, что ваши учетные данные хранятся самым надежным образом. Поскольку Tutanota является самым безопасным почтовым сервисом, мы должны быть уверены, что это обещание будет выполнено в полной мере.

  • Мы используем встроенные механизмы безопасности для шифрования маркера входа, который отправляется сервером для вашей аутентификации.
  • После активации пин-кода / биометрической разблокировки никто не сможет получить доступ к вашему аккаунту. Даже если они найдут ваш телефон разблокированным, потому что им все равно придется ввести пин-код, шаблон или биометрические данные (например, отпечаток пальца, face ID) для аутентификации, прежде чем они смогут получить доступ к вашему защищенному почтовому ящику Tutanota.
  • Встроенная защита может позволить нам воспользоваться преимуществами аппаратных модулей безопасности в ваших устройствах, таких как secure-enclave в iPhone.
  • Мы не стали разрабатывать собственную систему шифрования учетных данных на основе пин-кода, потому что это не даст больших преимуществ по сравнению с использованием API безопасности ОС. Это означает, что для разблокировки приложения Tutanota необходимо использовать тот же метод, который вы используете для разблокировки телефона как такового (пин-код, шаблон, отпечаток пальца, face ID и т.д.).

Условие для автономного режима

Добавление разблокировки по отпечатку пальца / пин-коду в приложения также является предпосылкой для запланированного нами выпуска автономного режима. В частности, это повышает безопасность автономного режима, поскольку мы добавляем дополнительный уровень шифрования учетных данных. Конечно, ваш пароль всегда хранился в зашифрованном виде на устройстве, и вы могли (и до сих пор можете) удалить активный логин через обработку сеансов в Настройках.

Мы поддерживаем три уровня безопасности для различных предпочтений. Самый высокий уровень безопасности (только биометрия) на Android 11 и 12 гарантирует, что никто не сможет извлечь ключ, даже если устройство включено и разблокировано, потому что расшифровка происходит в аппаратной части и защищена биометрическими данными. Это означает, что только вы можете - с правильными биометрическими данными - расшифровать свой пароль.

Позаботьтесь о пароле и коде восстановления

Теперь, когда вы можете безопасно хранить свои учетные данные в приложении, мы должны напомнить вам, что очень важно хранить пароль и код восстановления в надежном месте на случай, если вы потеряете свой телефон или забудете пароль. Здесь вы найдете более подробную информацию о высоконадежном восстановлении пароля в Tutanota.

Максимально повысьте безопасность входа в систему

Чтобы максимально повысить безопасность входа в систему, мы рекомендуем включить двухфакторную аутентификацию. Двухфакторная аутентификация означает, что человеку, пытающемуся войти в ваш аккаунт, потребуется ваш пароль, а также доступ ко второму фактору, которым может быть приложение-аутентификатор или физический ключ.

Наиболее безопасным вариантом здесь является физический ключ (U2F), например, YubiKey или Nitrokey.


Рекомендуем для дальнейшего чтения: Руководство по безопасности электронной почты: 3 простых шага, чтобы обезопасить свою электронную почту от хакеров.