Безопасность входа в систему: Лучшие методы предотвращения фишинговых атак!
Tutanota делает многое для защиты ваших аккаунтов, например, применяет лучшие практики для обеспечения безопасности входа в систему. Следуйте этому руководству, чтобы сохранить все свои аккаунты в безопасности.
Безопасность входа в систему
Безопасность вашего входа в систему зависит от нескольких факторов, о большинстве из которых может позаботиться ваш провайдер. В этом руководстве мы собрали лучшие методы защиты учетных данных для входа в систему, благодаря которым злоумышленникам будет крайне сложно завладеть вашей учетной записью.
В этом обзоре также содержится одна важная функция, которую вам необходимо активировать для самостоятельной защиты учетных данных: двухфакторная аутентификация. Но давайте начнем с простого!
Наиболее важными факторами для защиты учетных данных являются:
- Надежные пароли
- Безопасный метод восстановления учетных записей
- Двухфакторная аутентификация
1. Применение надежных паролей
Когда вы регистрируетесь на каком-либо онлайн-сервисе, важно, чтобы этот сервис заставлял вас выбирать надежный пароль. Например, при регистрации учетной записи Tutanota система выдаст всплывающее окно с сообщением “пароль недостаточно надежен”, если вы выберете слабый пароль. Таким образом, система следит за тем, чтобы каждый пользователь выбирал надежный пароль.
Надежный пароль должен содержать строчные и прописные буквы, цифры, специальные символы и не должен быть слишком коротким. Вот еще несколько советов о том, как выбрать надежный пароль.
Кроме того, Tutanota не разрешает вводить часто используемые пароли, такие как “password”. К сожалению, другие почтовые сервисы, такие как GMX, разрешают использовать в качестве пароля “password”, что является одним из худших вариантов, поскольку таким образом злоумышленникам невероятно легко завладеть учетными записями пользователей, просто угадав их.
Tutanota также использует современную защиту от перебора. Пароль хешируется с помощью Bcrypt и солируется с помощью SHA256. На наши серверы передается только хэш пароля, так что даже мы в Tutanota не сможем увидеть ваш пароль.
2. Код восстановления для сброса учетных данных
Наряду с выбором надежного пароля, наиболее важным фактором защиты учетных данных является способ сброса пароля. Большинство сервисов предлагают сбросить пароль по электронной почте. Это очень удобно, но в то же время небезопасно.
Сброс пароля по электронной почте может функционировать как черный ход, что значительно облегчает задачу злоумышленникам. Злоумышленники могут злоупотреблять функцией сброса пароля, чтобы завладеть учетными записями в Интернете. Именно поэтому Tutanota не предлагает сброс пароля по электронной почте, а вместо этого предоставляет код восстановления.
Код восстановления позволяет вам сбросить пароль без участия посторонних. Важно, чтобы вы записали код восстановления в безопасном месте, потому что мы в Tutanota намеренно не предоставляем возможности сбросить пароль. Таким образом мы гарантируем, что даже мы не сможем завладеть вашим аккаунтом.
Если вы активировали 2FA, для сброса пароля или второго фактора вам потребуется два из трех. Подробности вы найдете в нашем руководстве How-to.
3. Двухфакторная аутентификация
Мы рекомендуем всем, кто хочет защитить свои учетные данные, активировать хотя бы один второй фактор. Двухфакторная аутентификация - это одна из самых важных лучших практик, которую должен активировать каждый пользователь, заботящийся о безопасности своего аккаунта.
Tutanota позволяет добавить несколько вторых факторов. Добавляя несколько вторых факторов, вы снижаете риск потери доступа к своему почтовому аккаунту при потере второго фактора.
Tutanota поддерживает U2F и TOTP. Мы рекомендуем выбрать аппаратный токен (U2F), так как это наиболее безопасный вариант двухфакторной аутентификации.
При настройке второго фактора также не забудьте записать код восстановления. После его установки вам понадобятся два из трех, чтобы восстановить аккаунт в случае утери одного из них. Например, если вы потеряете второй фактор, вам понадобится пароль и код восстановления, чтобы восстановить учетные данные.
4. Обработка сеансов
Обработка сеансов - важная передовая практика для защиты учетных данных. Она позволяет закрыть сеанс удаленно. Например, вы вошли в систему с телефона, но потеряли его. В этом случае вы захотите закрыть сессию с другого устройства, чтобы никто, кто завладел вашим телефоном, не смог получить доступ к вашему онлайн-аккаунту.
Tutanota поддерживает работу с сессиями. Вы можете либо закрыть одну или все сессии удаленно, либо изменить пароль на одном клиенте. После этого все остальные сессии немедленно выйдут из системы, что гарантирует сохранность вашего аккаунта, даже если вы считаете, что доступ к нему может получить кто-то другой через текущую активную сессию.
Активные и недавно закрытые сеансы входа видны в Настройки -> Вход. При необходимости вы можете активировать сохранение IP-адресов для входа в систему, чтобы отслеживать, не получает ли кто-то еще доступ к вашему аккаунту. Эта функция должна быть активирована вручную, сохраненные IP-адреса зашифрованы и могут быть расшифрованы только пользователем.
5. Административный журнал
Используя онлайн-сервис для своей компании, вы хотите видеть, что делают администраторы. Администраторы обычно имеют право сбрасывать пароли и т. д., поэтому важно убедиться, что администраторы не злоупотребляют этими полномочиями.
Tutanota регистрирует все действия администраторов. Их можно увидеть в разделе Настройки -> Глобальные настройки -> Журнал аудита.
6. Смена паролей
Пользователю, которому был предоставлен онлайн-аккаунт или пароль которого был сброшен администратором, рекомендуется сменить пароль в целях безопасности.
В Tutanota есть возможность принудительной смены пароля пользователем, если он был сброшен администратором.
7. Несколько администраторов
В Tutanota несколько пользователей могут быть назначены администраторами, чтобы следить за безопасностью аккаунта Tutanota.
Обеспечьте безопасность своих учетных данных
В совокупности Tutanota делает многое, чтобы позаботиться о безопасности вашего входа в систему. Если вы также активируете второй фактор аутентификации и запишете код восстановления в безопасном месте, то все лучшие практики по защите учетных данных будут соблюдены.
Оставайтесь в безопасности. 😀
Ознакомьтесь также с нашим руководством по безопасности электронной почты, чтобы узнать, как лучше защитить свою личность в Интернете.