登录安全
您的登录安全取决于多个因素,其中大部分都可以由您的提供商负责。在本指南中,我们收集了保护登录凭据的最佳实践,使恶意攻击者极难接管您的账户。
本摘要还包含一项您需要激活的重要功能,以确保您的登录凭据安全:双因素身份验证。但我们还是从简单的开始吧!
保护登录凭据的最重要因素是
- 强密码
- 恢复账户的安全方法
- 双因素身份验证
1.执行强密码
当你注册一项在线服务时,这项服务必须强制你选择一个强密码。例如,在注册 Tutanota 账户时,如果您选择的密码不够安全,系统会弹出 “密码不够安全 “的提示。这样,系统就能确保每个用户都选择一个强密码。
强密码应包含大小写字母、数字和特殊字符,而且不能太短。这里有更多关于如何选择强密码的提示。
此外,Tutanota不允许使用 “password “等常用密码。不幸的是,GMX等其他电子邮件服务允许使用 “password “作为密码,这是最糟糕的做法之一,因为这会让任何攻击者通过简单的猜测就能轻易接管用户账户。
Tutanota还采用了最先进的暴力破解保护技术。密码使用Bcrypt散列,并使用SHA256加盐。只有密码的哈希值会被传输到我们的服务器,因此即使是我们Tutanota也无法看到您的密码。
2.重置密码
除了选择一个强大的密码外,确保登录凭证安全的最重要因素就是重置密码的方式。大多数服务都通过电子邮件提供密码重置服务。虽然这非常方便,但同样不安全。
通过电子邮件重置选项就像一个后门,让恶意攻击者非常容易得手。他们可以滥用重置功能来接管在线账户。这就是为什么Tutanota不通过电子邮件重置密码,而是提供恢复密码的原因。
有了恢复密码,您就可以重设密码,无需他人参与。请务必将找回密码写在安全的地方,因为我们Tutanota故意不提供重设密码的选项。这样,我们就能确保连我们自己都无法接管您的账户。
激活 2FA 后,重置密码或第二要素需要三选二。详细信息请参阅我们的 “使用说明”。
3.双因素身份验证
我们建议所有希望保护登录凭证的人至少激活一个第二因素。双因素身份验证是最重要的最佳实践之一,每个用户在担心账户登录安全时都必须激活。
Tutanota可让您添加多个第二因素。通过添加多个第二因素,可以降低丢失第二因素后无法访问电子邮件账户的风险。
Tutanota支持U2F和TOTP。我们建议选择硬件令牌(U2F),因为这是最安全的双因素身份验证选项。
设置第二因素时,请务必写下恢复密码。设置后,您需要三者中的两个来重置您的账户,以防丢失其中一个。例如,如果您丢失了第二个因素,您需要密码和恢复密码来重置登录凭据。
4.会话处理
会话处理是确保登录凭证安全的重要最佳实践。它能让你远程关闭会话。例如,你在手机上登录,但丢失了手机。在这种情况下,您需要从另一个设备关闭会话,这样,拿到您手机的人就无法访问您的在线账户了。
Tutanota支持会话处理。您可以远程关闭一个或所有会话,也可以在一个客户端上更改密码。这样,所有其他会话都会立即注销,从而确保您的账户安全,即使您认为他人可能通过正在运行的活动会话访问您的账户。
在 “设置”->“登录 “中可以看到活动会话和最近关闭的登录会话。如有需要,您可以激活登录 IP 地址存储功能,以监控是否有其他人正在访问您的账户。此功能需要手动激活,存储的 IP 地址是加密的,只有用户才能解密。
5.管理日志
在为公司使用在线服务时,你会想知道管理员在做什么。管理员通常有权重置密码等,因此必须确保管理员不会滥用这一权力。
Tutanota会记录所有管理操作。在设置 -> 全局设置 -> 审计日志中可以看到。
6.更改密码
出于安全考虑,建议获得在线账户的用户或密码被管理员重置的用户更改密码。
如果密码被管理员重置,Tutanota 可以强制用户更改密码。
7.多个管理员
在Tutanota中,多个用户都可以成为管理员,以监控Tutanota账户的安全。
确保证书安全
总的来说,Tutanota在保护登录安全方面做了很多工作。如果您还激活了第二要素身份验证,并在安全的地方写下了恢复密码,那么您就实现了确保登录凭证安全的所有最佳实践。
保持安全。
还请阅读我们的电子邮件安全指南,了解如何最好地保护您的在线身份。