指纹和引脚解锁在这里
有了这个版本,你现在可以在Tutanota应用程序中存储您的登录凭证,并确保您的登录凭证与操作系统的系统钥匙串。这将使您能够解锁您的Tutanota应用程序与针,图案或生物识别技术,如指纹,脸部识别等。
现在选择加入!
要选择加入这个新功能,请进入设置->登录->凭证加密模式。
像往常一样,当我们谈论密码的时候。请确保写下你的密码和恢复代码,以确保你永远不会失去对你的Tutanota帐户的访问!
密码和生物识别技术的解锁方式
在设计这个新功能时,我们专注于安全,以确保您的登录凭证是以最安全的方式存储。由于Tutanota是最安全的电子邮件服务,我们必须确保在任何时候都保持这一承诺。
- 我们正在使用内置的安全机制来加密服务器发送的登录令牌,以验证您的身份。
- 一旦销号/生物识别解锁被激活,这将确保没有人可以访问你的账户。即使他们发现你的手机被解锁,也不会,因为他们仍然需要提供一个引脚、图案或生物识别技术(如指纹、面部识别)来验证,然后才能访问你的安全Tutanota邮箱。
- 内置的安全性可以让我们利用你的设备中的硬件安全模块,如iPhone中的secure-enclave。
- 我们没有开发我们自己的基于密码的证书加密系统,因为它不会提供比使用操作系统的安全API更多的好处。这意味着,对于解锁Tutanota应用程序,你需要使用相同的方法,你正在使用的解锁你的手机是这样的(针,模式,指纹,面部识别,等)。
离线模式的前提条件
在应用程序中添加指纹/别针解锁也是我们计划发布的离线模式的前提条件。特别是它提高了离线模式的安全性,因为我们正在为证书增加一个额外的加密层。当然,你的密码一直都是加密存储在设备上的,而且你过去(现在也是)能够通过设置中的会话处理删除一个活动的登录。
我们为不同的偏好支持三种安全级别。安卓11和12系统的最高安全级别(仅生物识别)确保即使设备处于开启和解锁状态,也没有人能够提取钥匙,因为解密是在硬件中完成的,并有生物识别数据保护。这意味着,只有你能—用正确的生物识别数据—解密你的密码。
照顾好密码和恢复码
现在你已经能够在应用程序中安全地存储你的登录凭证,我们需要提醒你,将你的密码和恢复代码放在一个安全的地方是非常重要的,以防你丢失手机或忘记密码。在这里,你会发现更多关于Tutanota高度安全的密码重置的细节。
最大限度地提高登录的安全性
为了最大限度地提高您的登录安全性,我们建议打开双因素认证。双因素认证意味着,试图登录您的帐户的人将需要您的密码以及访问第二个因素,这可以是一个认证器应用程序,或一个物理密钥。
这里最安全的选择是物理钥匙(U2F),如YubiKey或Nitrokey。
建议进一步阅读。电子邮件安全指南。3个简单的步骤让你的电子邮件远离黑客。