Breaking news

Бета-версия: Разблокировка по пину и отпечатку пальца теперь доступна на Android!

Теперь вы можете использовать биометрические данные или пин-код для защиты учетных данных для входа в систему.

Мы выпустили публичную бета-версию нашего приложения для Android с функцией разблокировки по отпечатку пальца и пин-коду! Мы тестируем приложение в бета-версии, чтобы убедиться, что никто не потеряет сохраненные учетные данные при включении новой функции. Пожалуйста, не забудьте записать свой пароль и код восстановления перед тестированием разблокировки по пин-коду/отпечатку пальца.

Разблокировка по отпечатку пальца уже здесь

В этом выпуске вы можете хранить свои учетные данные в приложении Tutanota и защищать их с помощью системной связки ключей Android. Это позволит вам разблокировать приложение Tutanota с помощью пин-кода или биометрических данных, таких как отпечаток пальца и другие.

Выполните следующие шаги для тестирования

  1. Новая бета-версия доступна через Google Play, если вы присоединитесь к тестированию по этой ссылке. Кроме того, вы можете вручную установить APK с GitHub.
  2. Мы бы хотели, чтобы участники тестирования обратили внимание на то, какие именно шаги они выполняют при активации пин/биометрической разблокировки, чтобы мы могли воспроизвести возможные проблемы.
  3. Если у вас возникнут какие-либо проблемы, пожалуйста, сообщите нам версию Android и модель устройства, а также типы аутентификации, включенные на телефоне по адресу beta@tutao.de.
  4. Мы просим участников тестирования записать учетные данные своих аккаунтов на случай, если что-то будет работать не так, как ожидалось.

Условие для автономного режима

Добавление разблокировки по отпечатку пальца/контактной разблокировки в приложения также является предпосылкой для запланированного нами выпуска автономного режима. В частности, это повышает безопасность автономного режима, поскольку мы добавляем дополнительный уровень шифрования учетных данных. Конечно, ваш пароль всегда хранился в зашифрованном виде на устройстве, и вы могли (и до сих пор можете) удалить активный логин через обработку сеансов в Настройках.

Мы поддерживаем три уровня безопасности для различных предпочтений. Самый высокий уровень безопасности (только биометрия) на Android 11 и 12 гарантирует, что никто не сможет извлечь ключ, даже если устройство включено и разблокировано, потому что расшифровка происходит в аппаратной части и защищена биометрическими данными. Это означает, что только вы - с правильными биометрическими данными - можете расшифровать свой пароль.

В ближайшие недели мы планируем также выпустить пин-код и биометрическую разблокировку для приложения iOS.

Позаботьтесь о пароле и коде восстановления

Теперь, когда вы можете безопасно хранить свои учетные данные в приложении, мы должны напомнить вам, что очень важно хранить пароль и код восстановления в надежном месте на случай, если вы потеряете или забудете пароль. Здесь вы найдете более подробную информацию о высоконадежном восстановлении пароля в Tutanota.

Максимально повысьте безопасность входа в систему

Чтобы максимально повысить безопасность входа в систему, мы рекомендуем включить двухфакторную аутентификацию. Двухфакторная аутентификация означает, что человеку, пытающемуся войти в ваш аккаунт, потребуется ваш пароль, а также доступ ко второму фактору, которым может быть приложение-аутентификатор или физический ключ.

Наиболее безопасным вариантом здесь является физический ключ (U2F), например, YubiKey или Nitrokey.

Рекомендуем для дальнейшего чтения: Руководство по безопасности электронной почты: 3 простых шага, чтобы обезопасить свою электронную почту от хакеров.