登录安全：阻止网络钓鱼攻击的最佳做法！

登录安全

您的登录安全取决于多个因素，其中大部分都可以由您的提供商负责。在本指南中，我们收集了保护登录凭据的最佳实践，使恶意攻击者极难接管您的账户。

本摘要还包含一项您需要激活的重要功能，以确保您的登录凭据安全：双因素身份验证。但我们还是从简单的开始吧！

保护登录凭据的最重要因素是

1. 强密码
2. 恢复账户的安全方法
3. 双因素身份验证

1.执行强密码

当你注册一项在线服务时，这项服务必须强制你选择一个强密码。例如，在注册 Tutanota 账户时，如果您选择的密码不够安全，系统会弹出 "密码不够安全 "的提示。这样，系统就能确保每个用户都选择一个强密码。

强密码应包含大小写字母、数字和特殊字符，而且不能太短。这里有更多关于如何选择强密码的提示。

此外，Tutanota不允许使用 "password "等常用密码。不幸的是，GMX等其他电子邮件服务允许使用 "password "作为密码，这是最糟糕的做法之一，因为这会让任何攻击者通过简单的猜测就能轻易接管用户账户。

Tutanota还采用了最先进的暴力破解保护技术。密码使用[Bcrypt]]({faqHashingLink})散列，并使用SHA256加盐。只有密码的哈希值会被传输到我们的服务器，因此即使是我们Tutanota也无法看到您的密码。

2.重置密码

除了选择一个强大的密码外，确保登录凭证安全的最重要因素就是重置密码的方式。大多数服务都通过电子邮件提供密码重置服务。虽然这非常方便，但同样不安全。

通过电子邮件重置选项就像一个后门，让恶意攻击者非常容易得手。他们可以滥用重置功能来接管在线账户。这就是为什么Tutanota不通过电子邮件重置密码，而是提供恢复密码的原因。

有了恢复密码，您就可以重设密码，无需他人参与。请务必将找回密码写在安全的地方，因为我们Tutanota故意不提供重设密码的选项。这样，我们就能确保连我们自己都无法接管您的账户。

激活 2FA 后，重置密码或第二要素需要三选二。详细信息请参阅我们的 "使用说明"。

3.双因素身份验证

我们建议所有希望保护登录凭证的人至少激活一个第二因素。双因素身份验证是最重要的最佳实践之一，每个用户在担心账户登录安全时都必须激活。

Tutanota可让您添加多个第二因素。通过添加多个第二因素，可以降低丢失第二因素后无法访问电子邮件账户的风险。

Tutanota支持U2F和TOTP。我们建议选择硬件令牌（U2F），因为这是最安全的双因素身份验证选项。

设置第二因素时，请务必写下恢复密码。设置后，您需要三者中的两个来重置您的账户，以防丢失其中一个。例如，如果您丢失了第二个因素，您需要密码和恢复密码来重置登录凭据。

4.会话处理

会话处理是确保登录凭证安全的重要最佳实践。它能让你远程关闭会话。例如，你在手机上登录，但丢失了手机。在这种情况下，您需要从另一个设备关闭会话，这样，拿到您手机的人就无法访问您的在线账户了。

Tutanota支持会话处理。您可以远程关闭一个或所有会话，也可以在一个客户端上更改密码。这样，所有其他会话都会立即注销，从而确保您的账户安全，即使您认为他人可能通过正在运行的活动会话访问您的账户。

在 "设置"->"登录 "中可以看到活动会话和最近关闭的登录会话。如有需要，您可以激活登录 IP 地址存储功能，以监控是否有其他人正在访问您的账户。此功能需要手动激活，存储的 IP 地址是加密的，只有用户才能解密。

5.管理日志

在为公司使用在线服务时，你会想知道管理员在做什么。管理员通常有权重置密码等，因此必须确保管理员不会滥用这一权力。

Tutanota会记录所有管理操作。在设置 -> 全局设置 -> 审计日志中可以看到。

6.更改密码

出于安全考虑，建议获得在线账户的用户或密码被管理员重置的用户更改密码。

如果密码被管理员重置，Tutanota 可以强制用户更改密码。

7.多个管理员

在Tutanota中，多个用户都可以成为管理员，以监控Tutanota账户的安全。

确保证书安全

总的来说，Tutanota在保护登录安全方面做了很多工作。如果您还激活了第二要素身份验证，并在安全的地方写下了恢复密码，那么您就实现了确保登录凭证安全的所有最佳实践。

保持安全。

还请阅读我们的电子邮件安全指南，了解如何最好地保护您的在线身份。