Breaking news
Read our blog to learn why privacy matters. And don't forget to get an encrypted mailbox yourself!

Version bêta : Le déverrouillage par épingle et par empreinte digitale est maintenant disponible sur Android !

Vous pouvez désormais utiliser la biométrie ou un code pin pour sécuriser vos identifiants de connexion.

2021-11-2
Nous avons publié une version bêta publique de notre application Android avec le déverrouillage par empreinte digitale et par code PIN ! Nous testons l'application en version bêta pour nous assurer que personne ne perde ses identifiants de connexion stockés lors de l'activation de cette nouvelle fonctionnalité. Veillez à noter votre mot de passe et votre code de récupération avant de tester le déverrouillage par empreinte digitale ou par code pin.

Le déverrouillage par empreinte digitale est arrivé

Avec cette version, vous pouvez désormais stocker vos identifiants de connexion dans l'application Tutanota et les sécuriser avec le trousseau du système Android. Cela vous permettra de déverrouiller votre application Tutanota avec un pin ou des données biométriques telles que l'empreinte digitale et autres.

Suivez ces étapes pour tester

  1. La nouvelle version bêta est disponible via Google Play en choisissant de participer aux tests en utilisant ce lien. Vous pouvez également installer manuellement l'APK depuis GitHub.

  2. Nous aimerions que les testeurs fassent attention aux étapes exactes qu'ils suivent lorsqu'ils activent le déverrouillage pin/biométrique afin que nous puissions reproduire les problèmes éventuels.

  3. Si vous rencontrez des problèmes, veuillez également nous indiquer la version d'Android et le modèle de l'appareil ainsi que les types d'authentification activés pour le téléphone à l'adresse beta@tutao.de.

  4. Nous demandons aux testeurs de s'assurer qu'ils ont noté les informations d'identification de leurs comptes au cas où quelque chose ne fonctionnerait pas comme prévu.

Condition préalable au mode hors ligne

L'ajout du déverrouillage par empreinte digitale/épingle aux applications est également une condition préalable à la mise en place du mode hors ligne. En particulier, cela améliore la sécurité du mode hors connexion puisque nous ajoutons une couche supplémentaire de cryptage pour les informations d'identification. Bien entendu, votre mot de passe a toujours été stocké de manière cryptée sur l'appareil et vous étiez (et êtes toujours) en mesure de supprimer une connexion active via la gestion des sessions dans les paramètres.

Nous prenons en charge trois niveaux de sécurité pour différentes préférences. Le niveau de sécurité le plus élevé (biométrie uniquement) sur Android 11 et 12 garantit que personne ne peut extraire la clé, même lorsque l'appareil est allumé et déverrouillé, car le décryptage est effectué dans le matériel et protégé par les données biométriques. Cela signifie que vous seul - avec les données biométriques correctes - pouvez décrypter votre mot de passe.

Nous prévoyons de lancer également le déverrouillage par code et biométrique pour l'application iOS dans les semaines à venir.

Prenez soin du mot de passe et du code de récupération

Maintenant que vous êtes en mesure de stocker en toute sécurité vos informations de connexion dans l'application, nous devons vous rappeler qu'il est très important de conserver votre mot de passe et votre code de récupération dans un endroit sûr au cas où vous perdriez ou oublieriez votre mot de passe. Vous trouverez ici plus de détails sur la réinitialisation hautement sécurisée du mot de passe de Tutanota.

Maximisez la sécurité de votre connexion

Pour maximiser la sécurité de votre connexion, nous vous recommandons d'activer l'authentification à deux facteurs. L'authentification à deux facteurs signifie que toute personne tentant de se connecter à votre compte aura besoin de votre mot de passe ainsi que d'un accès au deuxième facteur, qui peut être une application d'authentification ou une clé physique.

L'option la plus sûre est une clé physique (U2F) telle qu'une YubiKey ou une Nitrokey.


Lecture complémentaire recommandée : Guide de la sécurité des e-mails : 3 étapes simples pour protéger vos e-mails des pirates...

LOAD COMMENTS