Guida alla sicurezza delle email: 3 migliori pratiche per mantenere le tue email al sicuro dagli hacker.

Seguite le migliori pratiche di questa guida alla sicurezza delle e-mail in modo che nessuno possa violare le vostre e-mail o abusare dei vostri dati.

2022-04-14
Email security guide with three best practices.
Mantenere i dati personali al sicuro online non deve essere difficile - se si fanno alcune scelte intelligenti. Come esperti di sicurezza delle e-mail, abbiamo compilato una rapida guida sulla sicurezza delle e-mail su come mantenere le tue e-mail al sicuro dagli hacker. Seguendo solo tre buone pratiche, non solo salvaguarderai le tue e-mail private, ma proteggerai anche la tua identità online.

Proteggi la tua identità online

Per la maggior parte delle persone, gli account di posta elettronica sono la porta della loro identità online: Amazon, Facebook, Twitter - tutti questi servizi sono collegati agli indirizzi e-mail delle persone. E, sfortunatamente, tutti questi servizi forniscono una funzione di reset della password via e-mail.

Questo rende così importante massimizzare la sicurezza del tuo account di posta elettronica con le seguenti best practice.

Minaccia all'identità online

La funzione di reimpostazione via e-mail utilizzata dalla maggior parte dei servizi online rappresenta una grave minaccia per la tua intera identità online: Se dei malintenzionati dovessero ottenere l'accesso al tuo login e-mail, possono richiedere un semplice reset della password per un sacco di servizi, prendendo così possesso della tua intera identità online, compresi i tuoi login a Facebook, Amazon, PayPal e altri.

In questa rapida guida alla sicurezza delle e-mail, vi spieghiamo come potete mantenere il vostro account di posta elettronica al sicuro da malintenzionati con solo tre buone pratiche, sia che siate un normale utente di Internet o un obiettivo importante.

Tre passi per tenere le tue email al sicuro dagli hacker

  1. Scegli una password forte.
  2. Usa l'autenticazione a due fattori (2FA).
  3. Scegliere un servizio di posta elettronica senza reset della password via e-mail.

1. Scegliere una password forte

La pratica migliore più importante per proteggere il tuo account di posta elettronica è proteggere le tue credenziali di accesso. Per questo, è necessario scegliere una password forte. Tutanota è uno dei pochi servizi di posta elettronica che permette una lunghezza illimitata di password. Al momento dell'iscrizione, Tutanota controlla anche se la vostra password è abbastanza forte in modo che non possa essere violata da attacchi brute-force.

Questo controllo della password è fondamentale perché la tua password è il tuo anello più debole. Con Tutanota vogliamo fornire il servizio di posta elettronica più sicuro, e fare in modo che la tua password sia abbastanza forte è essenziale per mantenere questa promessa.

2. Usa l'autenticazione a due fattori (2FA)

Una volta che hai scelto una password forte, attiva la 2FA per proteggere il tuo login al massimo. Questa è una delle migliori pratiche più importanti e una che viene spesso trascurata perché la gente crede che sia una seccatura.

Tuttavia, questo non deve essere il caso.

Puoi anche memorizzare le tue credenziali di accesso sul tuo dispositivo se sai che nessun altro ha accesso al tuo dispositivo per un accesso più facile e veloce. La parte più importante dell'aggiunta dell'autenticazione a due fattori è che si protegge il proprio account di posta elettronica da attacchi malevoli a distanza come gli attacchi di phishing.

Le e-mail di phishing stanno diventando sempre più sofisticate, il che aumenta il rischio di cadere in questi attacchi. Il mittente dell'e-mail di phishing di solito cerca di farti cliccare su un link dove si suppone che tu debba inserire la tua password. Se questo accade, l'aggressore può facilmente rubare la tua password. Tuttavia, se un secondo fattore è stato attivato sul tuo account, la password sarà inutile per l'attaccante e il tuo account di posta elettronica sarà al sicuro.

Qui spieghiamo gli attacchi di email phishing in dettaglio.

Tutanota supporta U2F (secondo fattore con un token hardware) e TOTP (secondo fattore con un'app di autenticazione). Tutanota non supporta il secondo fattore via SMS in quanto questi sono considerati non abbastanza sicuri.

Si consiglia vivamente di utilizzare U2F (un token hardware come Nitrokey / YubiKey) in quanto questa è l'opzione più sicura.

3. Nessuna reimpostazione della password via email

La reimpostazione della password via email è una delle più grandi minacce alla tua sicurezza online. Una funzione di reimpostazione della password via e-mail rende molto facile prendere il controllo dei tuoi account con un attacco mirato, come un'e-mail di phishing ben congegnata. L'attaccante potrebbe indurti a credere che stai semplicemente reimpostando la tua password cliccando sul link in un'email di phishing che finge di essere un'email di reimpostazione della password.

Tutanota non offre una funzione di reimpostazione della password via e-mail per mantenere il tuo account di posta elettronica sicuro.

Invece, Tutanota offre un codice di recupero che consente a te - e solo a te - di reimpostare le tue credenziali di accesso Tutanota nel caso in cui si perde l'accesso alla password o al secondo fattore.

Per essere sicuri di non perdere mai l'accesso alla tua casella di posta elettronica sicura Tutanota, annota il tuo codice di recupero e conservalo in un posto sicuro.

Tutti i dati crittografati per la massima sicurezza delle e-mail

Encryption to maximize email security.

1. Tutanota cripta la casella di posta, i contatti e i calendari

Tutanota è il servizio di posta elettronica più sicuro perché prendiamo in considerazione la tua sicurezza ad ogni passo. Tutanota cripta la tua intera casella di posta - email, contatti, calendari - automaticamente su tutti i dispositivi. Ovunque tu usi Tutanota, i tuoi dati privati sono sempre al sicuro.

2. Applicazioni desktop dedicate per garantire la sicurezza

Tutanota non supporta IMAP/Pop3 perché le e-mail recuperate tramite IMAP/POP3 sarebbero memorizzate in chiaro sul tuo dispositivo. Invece, Tutanota offre client desktop dedicati e open source per Windows, Linux e macOS. Tutanota è anche dotato di applicazioni open source per Android e iOS. I client desktop di Tutanota e le app mobili funzionano altrettanto facilmente come il client webmail sicuro di Tutanota, che ti permette di accedere alla tua casella di posta cifrata in modo sicuro ovunque tu sia.

3. Crittografia Ende-zu-Ende

Tutanota non solo memorizza tutti i tuoi dati criptati, ma è soprattutto famoso per offrire un'opzione molto semplice per inviare e-mail crittografate Ende-zu-Ende a qualsiasi indirizzo e-mail nel mondo. Questo è molto importante perché le email normali possono essere intercettate e lette da terzi tanto facilmente quanto una cartolina può essere letta da altri. Ogni volta che la tua email contiene dati sensibili che non dovrebbero essere pubblicati sui giornali domani, ti consigliamo di criptare le tue email Ende-zu-Ende.

Guarda questo video su YouTube per vedere come è facile criptare qualsiasi email con Tutanota.

4. Ricerca crittografata

La maggior parte dei servizi gestiscono la ricerca sul server perché non criptano i tuoi dati. Questo è insicuro in quanto richiede che i dati siano accessibili da un server su cui tu come utente non hai alcun controllo. Invece, Tutanota cerca i tuoi dati crittografati localmente sul tuo dispositivo. Questa caratteristica innovativa memorizza un indice di ricerca crittografato sul tuo dispositivo, che non può essere accessibile da noi o da qualsiasi altra terza parte.

5. Supporto DANE

Come precursore nella sicurezza della posta elettronica, Tutanota è stato uno dei primi provider di posta elettronica ad implementare il supporto DANE. La tecnologia DANE è un'estensione SSL che rende i servizi di posta elettronica indipendenti dalle Autorità di Certificazione.

**Registra ora il tuo account di posta elettronica**criptata.

Quando passi a Tutanota, scoprirai che mettere in sicurezza le tue email è molto più facile del previsto.

Inoltre, con Tutanota è possibile crittografare letteralmente qualsiasi e-mail. Questo è molto utile se hai bisogno di inviare informazioni riservate ad un amico che non utilizza la crittografia delle e-mail (ancora).

Queste tre buone pratiche sono già sufficienti per aumentare la sicurezza del vostro account di posta elettronica molto. Per la massima sicurezza, puoi anche controllare l'elenco esteso di raccomandazioni qui sotto.

Elenco esteso delle migliori pratiche

  1. Informatevi sulle migliori pratiche di sicurezza delle e-mail.
  2. Creare password forti e uniche.
  3. Attiva l'autenticazione a due fattori.
  4. Non riutilizzare le password tra gli account.
  5. Non cambiare le password.
  6. Fare attenzione agli attacchi di phishing.
  7. Non aprire allegati di posta elettronica inaspettati o non attendibili.
  8. Non aprire allegati e-mail con estensioni di file strane.
  9. Non cliccare sui link delle e-mail, soprattutto se il link o il mittente sembrano sospetti.
  10. Non fidarti delle email che finiscono nella tua cartella spam.
  11. Non usare la tua email aziendale per questioni private.
  12. Non usare un Wi-Fi pubblico (senza una VPN).

*Cambiare regolarmente le password era una raccomandazione comune fino a un paio di anni fa. Ora è superata perché se segui questa lista di buone pratiche, non c'è assolutamente bisogno di cambiare le tue password regolarmente. Il motivo per cui cambiare le password non è più raccomandato è il seguente: I ricercatori hanno scoperto che cambiare le password regolarmente fa più male che bene perché incoraggia le persone a scegliere password più deboli. Meglio scegliere una password forte e unica una volta, invece di cambiare regolarmente una password debole con un'altra debole.

ISCRIVITI
Author
Black and white picture of Matthias thinking and looking to the right side.
Matthias is co-founder and developer of Tutanota. I write code to fight for our human right to privacy. I want to create a cloud service which is so easy to use and so secure that it locks out all the spies. We really deserve better.
Top post
Perché scegliere i client desktop Tutanota?
Whitelabel la vostra casella di posta elettronica protetta Tutanota per uso aziendale.
Giornata globale della crittografia: Qualsiasi backdoor farebbe più male che bene.
Qual è il servizio di posta elettronica più sicuro?
L'email verde è il futuro: Tutanota utilizza il 100% di energia rinnovabile.
Crittografia delle e-mail: La guida definitiva per inviare un'email criptata in pochi secondi.
Ultimi articoli
Gmail sta uccidendo la posta elettronica indipendente?
DMA: Implicazioni per la sicurezza delle nuove leggi antitrust dell'UE
L'algoritmo di Twitter diventa open-source.
E-mail anonima: Creare un indirizzo e-mail senza numero di telefono.
Terminare la sottoscrizione
Azienda
Tu & Noi
Team
Lavori
Termini
Privacy
Note Legali
Sviluppo
Changelog
Tabella di marcia
Sicurezza & Crittografia
Encryption
Open Source
GitHub
Funzionalità
Email sicura
Calendario Crittografato
Business
Whistleblower System
Supporto
FAQ
Forum
Contatto
Stampa
Lingua
Italiano
Traduci