Breaking news
Lies unseren Blog mit Fokus auf Privatsphäre und Sicherheit. Und vergiss nicht, dir selbst eine verschlüsselte Mailbox zu registrieren!

Tutanota unterstützt jetzt auch U2F auf Desktop-Clients!

Die Zwei-Faktor-Authentifizierung ist ein Muss für einen sicheren E-Mail-Dienst, um sicherzustellen, dass niemand Ihr privates E-Mail-Konto hacken kann.

2022-03-08
Wir freuen uns, Ihnen mitteilen zu können, dass die Tutanota-Desktop-Clients für Linux, Windows und Mac OS nun auch U2F (Hardware Token) als Option für die Zwei-Faktor-Authentifizierung unterstützen.

Tutanota legt großen Wert auf Sicherheit und Datenschutz, daher wollten wir schon lange die U2F-Authentifizierung in alle Tutanota-Clients integrieren. Der Webmail-Client von Tutanota unterstützt seit langem U2F, das von Sicherheitsexperten als die sicherste Methode der Zwei-Faktor-Authentifizierung angesehen wird.

Jetzt können Sie auch auf allen Desktop-Clients von Tutanota Ihre verschlüsselte Mailbox mit U2F absichern!

Nun werden wir mit der Arbeit an der U2F-Unterstützung für unsere mobilen Apps auf Android und iOS beginnen. Wir freuen uns sehr, dass wir allen Tutanota-Nutzern eine so wichtige Sicherheitsfunktion zur Verfügung stellen können.

Empfohlen: Aktivieren von 2FA

Auch wenn es kein Muss ist, empfehlen wir Ihnen dringend, einen zweiten Faktor zu Ihrem Tutanota-Konto hinzuzufügen, um Ihre Mailbox maximal zu schützen. Wir schützen Ihre Mailbox bereits mit einer automatischen Ende-zu-Ende-Verschlüsselung. Mit der Zwei-Faktor-Authentifizierung können Sie Ihre Anmeldedaten mit einer zusätzlichen Sicherheitsebene schützen, um zu verhindern, dass Ihr Zuganga gestohlen wird.

Um sicherzustellen, dass Sie selbst den Zugang zu Ihrem Tutanota-Konto nicht verlieren, empfehlen wir Ihnen, Ihr verschlüsseltes Postfach mit zwei zweiten Faktoren zu versehen. Dies stellt sicher, dass Sie sich auch dann noch in Ihr Tutanota-Konto einloggen können, wenn Sie einen U2F-Schlüssel oder einen Zugang zur Authentifizierungs-App verlieren.

Und, wie immer empfehlen wir: Notieren Sie sich Ihren Wiederherstellungscode! Sobald Sie die Zwei-Faktor-Authentifizierung aktiviert haben, benötigen Sie zwei von drei, um Ihr Passwort oder den zweiten Faktor zurückzusetzen. Hier erklären wir Ihnen, wie Sie Ihre Tutanota-Anmeldedaten zurücksetzen können. Dies ist nur möglich, wenn Sie Ihren Wiederherstellungscode zur Hand haben.

Vergleich der verschiedenen Optionen für die Zwei-Faktor-Authentifizierung (2FA)

Hardware Token: U2F (unterstützt)

  • die sicherste Option
  • der private Schlüssel wird lokal auf dem U2F-Gerät gespeichert
  • garantiert Schutz gegen Man-in-the-Middle-Angriffe (MITM) und Phishing
  • erfordert ein Hardware-Gerät
  • keine manuelle Eingabe erforderlich

Sehen Sie sich unseren Leitfaden zum Schutz vor E-Mail-Phishing an.

Authenticator-App: TOTP (unterstützt)

  • eine App generiert Codes, die nur für einen kurzen Zeitraum gültig sind (Google Authenticator, Authy, etc.)
  • manuelle Eingabe bei jeder Anmeldung erforderlich
  • erfordert kein Hardware-Gerät
  • schützt die Anmeldung auf dem mobilen Gerät nicht, da die App auf dem mobilen Gerät einen zweiten Faktor generiert

Authenticator-App: HOTP

  • eine App generiert Codes, die für immer gültig sind (Google Authenticator, Authy, etc.)
  • Codes müssen sicher gespeichert werden
  • manuelle Eingabe bei jeder Anmeldung
  • erfordert kein Hardware-Gerät
  • Die Anmeldung über ein mobiles Gerät ist nicht geschützt, da die App auf dem mobilen Gerät einen zweiten Faktor erzeugt.

SMS-Code

  • Code wird per SMS verschickt
  • manuelle Eingabe bei jeder Anmeldung
  • am wenigsten sicher, da SMS leicht abgefangen werden können
  • erfordert kein Hardware-Gerät
  • Schützt die Anmeldung über ein mobiles Gerät nicht, da die SMS auf dem mobilen Gerät einen zweiten Faktor enthält.

Die letztgenannten Optionen - HOTP und SMS-Code - werden von Tutanota nicht unterstützt, da sie als nicht sicher genug angesehen werden.

Wie Sie Ihren zweiten Faktor hinzufügen können, erfahren Sie hier.

Sichern Sie Ihre Anmeldedaten jetzt! Viel Spaß beim Verschlüsseln. 😀


Bitte lesen Sie auch unseren Leitfaden zur E-Mail-Sicherheit, um zu erfahren, wie Sie Ihre Online-Identität am besten schützen können.

KOMMENTARE LADEN