登录安全:阻止网络钓鱼攻击的最佳做法!

Tutanota为保护您的账户做了大量工作,例如为您的登录安全应用最佳实践。请遵循本指南,确保您所有账户的安全。

Follow login security best practices to keep your credentials secure.

保护您所有在线账户的安全,使其免遭网络钓鱼等恶意攻击,是一项艰巨的任务。Tutanota通过密码对您的所有数据进行加密,因此密码成为最薄弱的环节,必须不惜一切代价加以保护。因此,您必须格外小心,优化登录安全。阅读本快速指南,最大限度地提高登录凭证的安全性--不仅是Tutanota,还包括您的所有在线账户。


登录安全

您的登录安全取决于多个因素,其中大部分都可以由您的提供商负责。在本指南中,我们收集了保护登录凭据的最佳实践,使恶意攻击者极难接管您的账户。

本摘要还包含一项您需要激活的重要功能,以确保您的登录凭据安全:双因素身份验证。但我们还是从简单的开始吧!

保护登录凭据的最重要因素是

  1. 强密码
  2. 恢复账户的安全方法
  3. 双因素身份验证

1.执行强密码

当你注册一项在线服务时,这项服务必须强制你选择一个强密码。例如,在注册 Tutanota 账户时,如果您选择的密码不够安全,系统会弹出 “密码不够安全 “的提示。这样,系统就能确保每个用户都选择一个强密码。

强密码应包含大小写字母、数字和特殊字符,而且不能太短。这里有更多关于如何选择强密码的提示

此外,Tutanota不允许使用 “password “等常用密码。不幸的是,GMX等其他电子邮件服务允许使用 “password “作为密码,这是最糟糕的做法之一,因为这会让任何攻击者通过简单的猜测就能轻易接管用户账户。

Tutanota还采用了最先进的暴力破解保护技术。密码使用Bcrypt散列,并使用SHA256加盐。只有密码的哈希值会被传输到我们的服务器,因此即使是我们Tutanota也无法看到您的密码。

2.重置密码

除了选择一个强大的密码外,确保登录凭证安全的最重要因素就是重置密码的方式。大多数服务都通过电子邮件提供密码重置服务。虽然这非常方便,但同样不安全。

通过电子邮件重置选项就像一个后门,让恶意攻击者非常容易得手。他们可以滥用重置功能来接管在线账户。这就是为什么Tutanota不通过电子邮件重置密码,而是提供恢复密码的原因。

有了恢复密码,您就可以重设密码,无需他人参与。请务必将找回密码写在安全的地方,因为我们Tutanota故意不提供重设密码的选项。这样,我们就能确保连我们自己都无法接管您的账户。

激活 2FA 后,重置密码或第二要素需要三选二。详细信息请参阅我们的 “使用说明”。

3.双因素身份验证

我们建议所有希望保护登录凭证的人至少激活一个第二因素。双因素身份验证是最重要的最佳实践之一,每个用户在担心账户登录安全时都必须激活。

Tutanota可让您添加多个第二因素。通过添加多个第二因素,可以降低丢失第二因素后无法访问电子邮件账户的风险。

Tutanota支持U2F和TOTP。我们建议选择硬件令牌(U2F),因为这是最安全的双因素身份验证选项。

设置第二因素时,请务必写下恢复密码。设置后,您需要三者中的两个来重置您的账户,以防丢失其中一个。例如,如果您丢失了第二个因素,您需要密码和恢复密码来重置登录凭据。

4.会话处理

会话处理是确保登录凭证安全的重要最佳实践。它能让你远程关闭会话。例如,你在手机上登录,但丢失了手机。在这种情况下,您需要从另一个设备关闭会话,这样,拿到您手机的人就无法访问您的在线账户了。

Tutanota支持会话处理。您可以远程关闭一个或所有会话,也可以在一个客户端上更改密码。这样,所有其他会话都会立即注销,从而确保您的账户安全,即使您认为他人可能通过正在运行的活动会话访问您的账户。

在 “设置”->“登录 “中可以看到活动会话和最近关闭的登录会话。如有需要,您可以激活登录 IP 地址存储功能,以监控是否有其他人正在访问您的账户。此功能需要手动激活,存储的 IP 地址是加密的,只有用户才能解密。

5.管理日志

在为公司使用在线服务时,你会想知道管理员在做什么。管理员通常有权重置密码等,因此必须确保管理员不会滥用这一权力。

Tutanota会记录所有管理操作。在设置 -> 全局设置 -> 审计日志中可以看到。

6.更改密码

出于安全考虑,建议获得在线账户的用户或密码被管理员重置的用户更改密码。

如果密码被管理员重置,Tutanota 可以强制用户更改密码。

7.多个管理员

在Tutanota中,多个用户都可以成为管理员,以监控Tutanota账户的安全。

确保证书安全

The open source email client. The open source email client.

总的来说,Tutanota在保护登录安全方面做了很多工作。如果您还激活了第二要素身份验证,并在安全的地方写下了恢复密码,那么您就实现了确保登录凭证安全的所有最佳实践。

保持安全。


还请阅读我们的电子邮件安全指南,了解如何最好地保护您的在线身份。