Sicurezza degli accessi: Consigli sulle migliori pratiche per mantenere sicuri i tuoi account online.

Tutanota fa molto per proteggere il tuo account, come l'applicazione delle migliori pratiche per la sicurezza del tuo login. Segui questa guida per mantenere tutti i tuoi account al sicuro.

2022-04-21
Follow login security best practices to keep your credentials secure.
È un compito difficile mantenere tutti i tuoi account online al sicuro da attacchi dannosi. Poiché noi di Tutanota criptiamo tutti i tuoi dati con l'aiuto della tua password, la tua password diventa l'anello più debole e deve essere protetta a tutti i costi. Quindi, è fondamentale che tu prenda la massima cura per ottimizzare la sicurezza del tuo login. Leggi questa guida rapida per massimizzare la sicurezza delle tue credenziali di accesso - non solo per Tutanota, ma per tutti i tuoi account online.

Sicurezza del login

La sicurezza del tuo login dipende da diversi fattori, la maggior parte dei quali può essere curata dal tuo provider. In questa guida stiamo raccogliendo le migliori pratiche per proteggere le tue credenziali di accesso che rendono estremamente difficile per i malintenzionati prendere il controllo del tuo account.

Questo riassunto contiene anche una caratteristica importante che dovete attivare per proteggere le vostre credenziali di accesso da soli: l'autenticazione a due fattori. Ma iniziamo con qualcosa di facile!

I fattori più importanti per proteggere le tue credenziali di accesso sono:

  1. Password forti
  2. Metodo sicuro per recuperare gli account
  3. Autenticazione a due fattori

1. Applicazione di password forti

Quando ti iscrivi a un servizio online, è importante che questo servizio ti costringa a scegliere una password forte. Per esempio, quando ci si iscrive a un account Tutanota, il sistema mostrerà un pop-up che dice "la password non è abbastanza sicura" se si sceglie una password debole. In questo modo, il sistema si assicura che ogni utente scelga una password forte.

Una password forte dovrebbe contenere lettere minuscole e maiuscole, numeri e caratteri speciali e non deve essere troppo corta. Qui ci sono altri consigli su come scegliere una password forte.

Inoltre, Tutanota non permette l'uso di password di uso comune, come 'password'. Sfortunatamente, altri servizi di posta elettronica come GMX permettono "password" come password, che è una delle cose peggiori da fare in quanto questo rende incredibilmente facile per qualsiasi attaccante di prendere potenzialmente il controllo degli account utente con un semplice indovinello.

Tutanota utilizza anche una protezione brute-force all'avanguardia. La password è hashata con [Bcrypt]]({faqHashingLink}) e salata con SHA256. Solo l'hash della password viene trasmesso ai nostri server in modo che nemmeno noi di Tutanota possiamo vedere la tua password.

2. Codice di recupero per resettare le credenziali

Oltre alla scelta di una password forte, il fattore più importante quando si tratta di proteggere le tue credenziali di accesso è il modo in cui la tua password può essere resettata. La maggior parte dei servizi offre un reset della password via e-mail. Mentre questo è molto conveniente, è altrettanto insicuro.

Le opzioni di reset via e-mail possono funzionare come una backdoor che rende molto facile per gli attaccanti malintenzionati. Essi possono abusare della funzione di reset per prendere il controllo degli account online. Ecco perché Tutanota non offre un reset della password via e-mail, ma invece viene fornito con un codice di recupero.

Il codice di recupero ti permette di resettare la tua password senza dover coinvolgere nessun altro. È importante che tu scriva il tuo codice di recupero in un posto sicuro, perché noi di Tutanota non abbiamo deliberatamente alcuna opzione per resettare la tua password. In questo modo ci assicuriamo che nemmeno noi possiamo impossessarci del tuo account.

Quando hai attivato 2FA, hai bisogno di due su tre per resettare la tua password o il secondo fattore. Troverai i dettagli nel nostro How-to.

3. Autenticazione a due fattori

Raccomandiamo a tutti coloro che vogliono proteggere le loro credenziali di accesso di attivare almeno un secondo fattore. L'autenticazione a due fattori è una delle best practice più importanti che ogni utente deve attivare quando si preoccupa della sicurezza di login del proprio account.

Tutanota consente di aggiungere diversi secondi fattori. Aggiungendo diversi secondi fattori, si attenua il rischio di perdere l'accesso al proprio account e-mail se si perde il secondo fattore.

Tutanota supporta U2F e TOTP. Si consiglia di scegliere un token hardware (U2F) in quanto questa è l'opzione più sicura per l'autenticazione a due fattori.

Quando imposti un secondo fattore, assicurati anche di scrivere il tuo codice di recupero. Una volta impostato, hai bisogno di due su tre per resettare il tuo account nel caso in cui ne perdi uno. Per esempio, se perdi il secondo fattore, hai bisogno della tua password e del tuo codice di recupero per resettare le tue credenziali di accesso.

4. Gestione delle sessioni

La gestione della sessione è una best practice importante per proteggere le credenziali di accesso. Consente di chiudere una sessione a distanza. Per esempio, siete loggati sul vostro telefono, ma perdete il vostro telefono. In questo caso, si vorrebbe chiudere questa sessione da un altro dispositivo in modo che nessuno che entra in possesso del tuo telefono possa accedere al tuo account online.

Tutanota supporta la gestione delle sessioni. È possibile chiudere una o tutte le sessioni da remoto, oppure si può cambiare la password su un client. Poi tutte le altre sessioni vengono chiuse immediatamente, il che assicura che il tuo account rimanga al sicuro anche se credi che il tuo account potrebbe essere accessibile da qualcun altro attraverso una sessione attiva in corso.

Le sessioni di login attive e quelle chiuse di recente sono visibili in Impostazioni -> Login. Se necessario, puoi attivare la memorizzazione degli indirizzi IP di login per monitorare se qualcun altro sta accedendo al tuo account. Questa funzione deve essere attivata manualmente, gli indirizzi IP memorizzati sono criptati e possono essere decriptati solo dall'utente.

5. Registro amministrativo

Quando usi un servizio online per la tua azienda, vorresti vedere cosa stanno facendo gli amministratori. Gli amministratori di solito hanno il diritto di reimpostare le password ecc. quindi è importante assicurarsi che gli amministratori non abusino di questo potere.

Tutanota registra tutte le azioni amministrative. Queste sono visibili in Settings -> Global settings -> Audit log.

6. Cambio di password

Si raccomanda che un utente a cui è stato fornito un account online o la cui password è stata resettata dall'amministratore cambi questa password per motivi di sicurezza.

Tutanota ha l'opzione di forzare la modifica delle password da parte degli utenti se è stata resettata da un amministratore.

7. Amministratori multipli

In Tutanota, più utenti possono essere resi amministratori per monitorare la sicurezza dell'account Tutanota.

Mantieni le tue credenziali al sicuro

Tutanota supports all best practices to maximize your login security.

Preso insieme, Tutanota fa molto per prendersi cura della sicurezza del tuo login. Se attivi anche il secondo fattore di autenticazione e scrivi il tuo codice di recupero in un posto sicuro, tutte le migliori pratiche per proteggere le tue credenziali di accesso sono soddisfatte.

Resta al sicuro 😀

Leggi anche la nostra guida sulla sicurezza delle email per sapere come proteggere al meglio la tua identità online.

ISCRIVITI
Author
Black and white picture of Arne in a fighting for privacy pose.
Arne is co-founder and developer of Tutanota. I fight for privacy because that’s the cornerstone of freedom and democracy.
Top post
Perché scegliere i client desktop Tutanota?
Whitelabel la vostra casella di posta elettronica protetta Tutanota per uso aziendale.
Giornata globale della crittografia: Qualsiasi backdoor farebbe più male che bene.
Qual è il servizio di posta elettronica più sicuro?
L'email verde è il futuro: Tutanota utilizza il 100% di energia rinnovabile.
Crittografia delle e-mail: La guida definitiva per inviare un'email criptata in pochi secondi.
Ultimi articoli
Gmail sta uccidendo la posta elettronica indipendente?
DMA: Implicazioni per la sicurezza delle nuove leggi antitrust dell'UE
L'algoritmo di Twitter diventa open-source.
E-mail anonima: Creare un indirizzo e-mail senza numero di telefono.

Nessun commento disponibile

Terminare la sottoscrizione
Azienda
Tu & Noi
Team
Lavori
Termini
Privacy
Note Legali
Sviluppo
Changelog
Tabella di marcia
Sicurezza & Crittografia
Encryption
Open Source
GitHub
Funzionalità
Email sicura
Calendario Crittografato
Business
Whistleblower System
Supporto
FAQ
Forum
Contatto
Stampa
Lingua
Italiano
Traduci