电子邮件安全指南：让您的电子邮件免受攻击的 3 项最佳实践。

保护您的在线身份

对于大多数人来说，电子邮件账户是他们网上身份的入口：亚马逊、Facebook、Twitter - 所有这些服务都与人们的电子邮件地址相关联。不幸的是，所有这些服务都通过电子邮件提供密码重置功能。

因此，通过以下最佳实践最大限度地提高电子邮件账户的安全性就显得尤为重要。

威胁在线身份

大多数在线服务使用的电子邮件重置功能会对你的整个在线身份构成严重威胁：如果恶意攻击者获得了你的电子邮件登录权限，他们就可以要求对许多服务进行简单的密码重置，从而接管你的整个在线身份，包括你在 Facebook、亚马逊、PayPal 和其他网站的登录。

在这份快速电子邮件安全指南中，我们将向您介绍如何通过三种最佳做法来保护您的电子邮件账户安全，使其免受恶意攻击者的侵害，无论您是普通互联网用户还是重要目标。

保护电子邮件安全免受攻击的三个步骤

1. 选择一个强大的密码。
2. 使用双因素验证（2FA）。
3. 选择不通过电子邮件重置密码的电子邮件服务。

1.选择一个强大的密码

确保电子邮件账户安全最重要的最佳做法是确保登录凭证的安全。为此，您需要选择一个强大的密码。Tutanota 是为数不多的允许无限长密码的电子邮件服务之一。注册时，Tutanota还会检查你的密码是否足够强大，以防被暴力破解。

密码检查至关重要，因为密码是最薄弱的环节。有了Tutanota，我们就能提供最安全的电子邮件服务。确保您的密码足够强大是履行这一承诺的关键。

2.使用双因素验证（2FA）

一旦您选择了一个强大的密码，请启用 2FA，以最大限度地保护您的登录。这是最重要的最佳做法之一，也是经常被忽视的做法，因为人们认为这很麻烦。

然而，事实并非如此。

如果你知道没有其他人可以访问你的设备，你甚至可以将登录凭据存储在你的设备上。这样，你就能确保快速、安全地访问你的电子邮件账户。添加双因素身份验证最重要的一点是，可以保护你的电子邮件账户免受远程恶意攻击，如网络钓鱼攻击。

网络钓鱼电子邮件越来越复杂，增加了中招的风险。网络钓鱼电子邮件的发件人通常会试图让你点击一个链接来输入密码。如果出现这种情况，攻击者就可以轻松窃取你的密码。但是，如果您的账户已激活第二要素，密码对攻击者来说就毫无用处，您的电子邮件账户也就安全了。

下面我们将详细介绍电子邮件钓鱼攻击。

Tutanota支持U2F（使用硬件令牌的第二因素）和TOTP（使用验证器应用程序的第二因素）。Tutanota不支持短信第二因素，因为短信第二因素被认为不够安全。

我们强烈建议使用 U2F（硬件令牌，如 Nitrokey / YubiKey），因为这是最安全的选择。

3.不通过电子邮件重置密码

通过电子邮件重置密码是对在线安全的最大威胁之一。通过电子邮件重置密码的功能可以让你很容易地通过有针对性的攻击（如精心制作的网络钓鱼电子邮件）来接管你的账户。攻击者可能会欺骗你，让你误以为点击网络钓鱼邮件中的链接只是在重设密码。这种风险比我们很多人认为的要高得多。

Tutanota不通过电子邮件提供密码重置功能，以确保您的电子邮件账户安全。

相反，Tutanota提供了一个恢复密码，让您--也只有您--能够在丢失密码或第二要素的情况下重置Tutanota登录凭证。

为了确保您不会丢失Tutanota安全邮箱的访问权限，请记下您的恢复密码并将其妥善保存。

所有数据均已加密，最大程度保证邮件安全

1.Tutanota为邮箱、通讯录和日历加密

Tutanota是最安全的电子邮件服务，因为我们在每一步都考虑到了您的安全。Tutanota会在所有设备上自动加密您的整个邮箱--电子邮件、联系人和日历。无论您在哪里使用Tutanota，您的私人数据始终是安全的。

2.确保安全的专用桌面应用程序

Tutanota不支持IMAP/POP3，因为通过IMAP/POP3获取的邮件会未经加密地存储在您的设备上。相反，Tutanota为Windows、Linux和macOS提供专用的开源桌面客户端。Tutanota还提供适用于Android和iOS的开源应用程序。Tutanota桌面客户端和移动应用与Tutanota的安全网络邮件客户端一样方便，无论你身在何处，都能访问加密邮箱。

3.端到端加密

Tutanota不仅可以加密存储您的所有数据，最著名的是它还提供了一个非常简单的选项，可以向世界上任何电子邮件地址发送端到端加密电子邮件。这一点非常重要，因为普通电子邮件可以像明信片一样容易被第三方拦截和阅读。如果您的电子邮件包含敏感数据，而这些数据又不应该在明天的报纸上公布，我们建议您对电子邮件进行端到端加密。

观看YouTube视频，了解如何使用Tutanota轻松加密任何电子邮件。

4.加密搜索

大多数服务都是在服务器上进行搜索，因为它们不会对你的数据进行加密。这是不安全的，因为它要求用户无法控制的服务器能够访问数据。相反，Tutanota会在设备上本地搜索加密数据。这一创新功能可在您的设备上存储加密搜索索引，我们或任何其他第三方都无法访问该索引。

5.DANE 支持

作为电子邮件安全领域的先行者，Tutanota是首批支持DANE的电子邮件提供商之一。DANE技术是一种SSL扩展，可使电子邮件服务独立于证书颁发机构。

立即注册自己的账户

现在就注册您自己的加密邮件账户。

转用Tutanota后，您会发现保护邮件安全比想象中容易得多。

此外，使用Tutanota，您可以加密任何电子邮件。如果你需要发送机密信息给朋友，而他还没有使用电子邮件加密功能，这就非常方便了。

以上介绍的三种最佳做法已经足以大大提高电子邮件账户的安全性。要想获得最大的安全性，您还可以查看下面的扩展建议列表。

最佳实践扩展列表

1. 了解电子邮件安全最佳实践。
2. 创建强大而独特的密码。
3. 激活双因素身份验证。
4. 不要在不同账户间重复使用密码。
5. 不要随意更改密码*。
6. 谨防网络钓鱼攻击。
7. 不要打开意外或不可信的电子邮件附件。
8. 不要打开带有奇怪文件扩展名的电子邮件附件。
9. 不要点击电子邮件中的链接，尤其是链接或发件人看起来可疑时。
10. 不要相信垃圾邮件文件夹中的电子邮件。
11. 不要使用您的商务电子邮件处理私人问题。
12. 不要使用公共 Wi-Fi（没有 VPN）。

*在几年前，定期更改密码还是一项常见的建议。现在这个建议已经过时了，因为如果你遵循这份最佳实践清单，就完全没有必要定期更改密码。不再建议更改密码的原因如下：研究人员发现，定期更改密码弊大于利，因为这会鼓励人们选择较弱的密码。最好只选择一次强而独特的密码，而不是经常把一个弱密码换成另一个弱密码。