Для большинства людей учетные записи электронной почты - это ворота в их онлайн-идентификацию: Amazon, Facebook, Twitter - все эти сервисы связаны с адресами электронной почты. И, к сожалению, все эти сервисы предоставляют возможность сброса пароля по электронной почте.
Поэтому так важно максимально обезопасить свою учетную запись электронной почты, используя следующие передовые методы.
Функция сброса пароля по электронной почте, используемая большинством онлайн-сервисов, представляет серьезную угрозу для всей вашей личности в Интернете: Если злоумышленники получат доступ к вашему логину электронной почты, они смогут запросить простой сброс пароля для множества сервисов и таким образом завладеть всей вашей сетевой личностью, включая логины в Facebook, Amazon, PayPal и другие.
В этом кратком руководстве по безопасности электронной почты мы расскажем, как с помощью всего трех шагов обезопасить свой почтовый ящик от злоумышленников, независимо от того, являетесь ли вы обычным пользователем Интернета или известной целью.
Самой важной практикой защиты учетной записи электронной почты является защита учетных данных для входа в систему. Для этого необходимо выбрать надежный пароль. Tutanota - один из немногих почтовых сервисов, который позволяет использовать пароли неограниченной длины. При регистрации Tutanota также проверяет, достаточно ли надежен ваш пароль, чтобы его нельзя было взломать методом перебора.
Эта проверка пароля очень важна, потому что ваш пароль - самое слабое звено. С Tutanota мы предоставляем самый безопасный почтовый сервис. Убедиться в том, что ваш пароль достаточно надежен, очень важно для выполнения этого обещания.
После того как вы выбрали надежный пароль, включите 2FA, чтобы максимально защитить свой вход в систему. Это одна из самых важных передовых практик, которой часто пренебрегают, так как считают, что это хлопотно.
Однако это не обязательно так.
Вы можете даже хранить свои учетные данные на своем устройстве, если знаете, что никто другой не имеет к нему доступа. Таким образом вы обеспечите быстрый, но в то же время безопасный доступ к своему почтовому ящику. Самая важная часть добавления двухфакторной аутентификации - это защита учетной записи электронной почты от удаленных вредоносных атак, таких как фишинговые атаки.
Фишинговые письма становятся все более изощренными, что увеличивает риск стать жертвой таких атак. Отправитель фишингового письма обычно пытается заставить вас нажать на ссылку, где вы должны ввести свой пароль. Если это произойдет, злоумышленник сможет легко украсть ваш пароль. Однако если на вашей учетной записи активирован второй фактор, пароль будет бесполезен для злоумышленника, и ваша учетная запись электронной почты будет в безопасности.
Здесь мы подробно рассказываем о фишинговых атаках на электронную почту.
Tutanota поддерживает U2F (второй фактор с помощью аппаратного токена) и TOTP (второй фактор с помощью приложения-аутентификатора). Tutanota не поддерживает вторые факторы через SMS, так как они считаются недостаточно безопасными.
Мы настоятельно рекомендуем использовать U2F (аппаратный токен, например Nitrokey / YubiKey), так как это наиболее безопасный вариант.
Сброс пароля по электронной почте - одна из самых больших угроз вашей онлайн-безопасности. Функция сброса пароля по электронной почте позволяет легко завладеть вашими учетными записями с помощью целенаправленной атаки, например, грамотно составленного фишингового письма. Злоумышленник может обмануть вас, заставив поверить, что вы просто сбрасываете пароль, нажав на ссылку в фишинговом письме, которое только притворяется письмом со сбросом пароля. Этот риск гораздо выше, чем многие из нас думают.
Tutanota не предлагает функцию сброса пароля по электронной почте для обеспечения безопасности вашего почтового аккаунта.
Вместо этого Tutanota предлагает код восстановления, который позволяет вам - и только вам - сбросить данные для входа в Tutanota в случае потери доступа к паролю или второму фактору.
Чтобы никогда не потерять доступ к защищенному почтовому ящику Tutanota, запишите код восстановления и храните его в надежном месте.
Tutanota - самый безопасный почтовый сервис, потому что мы заботимся о вашей безопасности на каждом шагу. Tutanota шифрует весь ваш почтовый ящик - письма, контакты, календари - автоматически на всех устройствах. Где бы вы ни использовали Tutanota, ваши личные данные всегда будут в безопасности.
Tutanota не поддерживает IMAP/Pop3, поскольку письма, полученные через IMAP/POP3, будут храниться на вашем устройстве в незашифрованном виде. Вместо этого Tutanota предлагает специализированные настольные клиенты с открытым исходным кодом для Windows, Linux и macOS. Tutanota также предлагает приложения с открытым исходным кодом для Android и iOS. Настольные клиенты и мобильные приложения Tutanota работают так же просто, как и защищенный почтовый веб-клиент Tutanota, который позволяет вам получить доступ к зашифрованному почтовому ящику, где бы вы ни находились.
Tutanota не только хранит все ваши данные в зашифрованном виде, но и известна тем, что предлагает очень простую возможность отправлять зашифрованные письма на любой адрес электронной почты в мире. Это очень важно, потому что обычные электронные письма могут быть перехвачены и прочитаны третьими лицами так же легко, как открытка. Если ваше письмо содержит конфиденциальные данные, которые не должны быть опубликованы в газетах завтра, мы рекомендуем шифровать ваши письма из конца в конец.
Посмотрите это видео на YouTube, чтобы узнать , как легко вы можете зашифровать любое письмо с помощью Tutanota.
Большинство сервисов осуществляют поиск на сервере, поскольку не шифруют ваши данные. Это небезопасно, так как требует доступа к данным на сервере, который вы, как пользователь, не контролируете. Вместо этого Tutanota выполняет поиск зашифрованных данных локально на вашем устройстве. Эта инновационная функция хранит зашифрованный поисковый индекс на вашем устройстве, к которому не можем получить доступ ни мы, ни любая другая третья сторона.
Будучи передовиком в области безопасности электронной почты, Tutanota одной из первых реализовала поддержку DANE. Технология DANE - это расширение SSL, которое делает почтовые сервисы независимыми от центров сертификации.
Зарегистрируйте свой собственный зашифрованный почтовый аккаунт прямо сейчас.
Перейдя на Tutanota, вы обнаружите, что защитить свою электронную почту гораздо проще, чем ожидалось.
Кроме того, с Tutanota вы можете зашифровать буквально любое письмо. Это очень удобно, если вам нужно отправить конфиденциальную информацию другу, который не использует шифрование электронной почты (пока).
Трех описанных лучших практик уже достаточно, чтобы значительно повысить безопасность вашего почтового аккаунта. Для обеспечения максимальной безопасности вы также можете ознакомиться с расширенным списком рекомендаций, приведенным ниже.
* Регулярная смена паролей была распространенной рекомендацией еще пару лет назад. Сейчас эта рекомендация устарела, потому что если вы следуете этому списку лучших практик, то нет абсолютно никакой необходимости регулярно менять пароли. Причина, по которой менять пароли больше не рекомендуется, заключается в следующем: Исследователи обнаружили, что регулярная смена паролей приносит больше вреда, чем пользы, поскольку побуждает людей выбирать более слабые пароли. Лучше один раз выбрать надежный и уникальный пароль, чем регулярно менять слабый пароль на другой слабый.