Zone Webmail on nyt turvallisempi

Tänään kerromme lyhyesti Zonen eniten käytetystä ohjelmasta, Webmailista ja sen uusimmasta päivityksestä. Aluksi mainittakoon, että tästä lähtien Webmail tukee WebAuthn-standardin avulla kaksivaiheista todennusta, jonka toisessa vaiheessa käytetään biometrisia tietoja (FaceID, sormenjälki) tai YubiKey-avainta.

Taustat voidaan esittää lyhyesti siten, että edellisestä Webmailin-aiheisesta blogikirjoituksesta on kulunut yli kaksi vuotta, ja tuolloin Trinidad Wiseman -niminen yhteistyöyrityksemme kertoi Zone Webmailin suunnitteluprosessista. Tämä prosessi eli Webmailin kehittäminen jatkuu itse asiassa edelleen: parannamme käyttömukavuutta päivittäin esimerkiksi lisäämällä uusia toimintoja ja optimoimalla sovelluksen nopeutta.

Kenties on mielenkiintoista tietää, että tällä hetkellä kehitysvaiheessa on lähes 100 erilaista lippua, kun taas Webmailin kehittämiseen on viimeisen kahden vuoden aikana kulunut 4 646 työtuntia!

Lisäksi webmail.zone.fi-sivuston käyttäjämäärä kasvaa päivittäin: pelkästään viimeisen seitsemän päivän aikana tätä sähköpostipalvelua on käyttänyt noin 15 000 eri henkilöä.

Todentamistavat

Kätevä ja samalla turvallinen todennus Webmailissa on aina ollut tärkeimpiä prioriteettejamme. Siksi olemme viime kuukausina panostaneet valtaosan kehitysresursseistamme juuri WebAuthn-standardin soveltamiseen Zone Webmailiin. WebAuthn on yksi sellaisista standardeista, joiden pitkän aikavälin lupaus on varmistaa salasanaton tulevaisuus käyttämällä API:n kautta toimivaa julkisen avaimen salausta. Asiasta kiinnostuneet voivat lukea lisää teknisestä puolesta tästä.

WebAuthn tarkoittaa siis sitä, että Zone Webmail hyväksyy nyt kaksivaiheisen todennuksen toisena vaiheena (TOTP-standardin lisäksi) biometriset tiedot, kuten kannettavan tietokoneen sormenjäljen, FaceID:n, TouchID:n, Android-laitteen sormenjäljen tai Yubikey-suojausavaimen.

Liittääksesi uuden todennustavan Webmail-tiliisi sinun tulee ensin kirjautua sisään webmail.zone.fi-ympäristöön ja valita asetusten valikon Tietoturva -kohdasta Kaksivaiheinen todennus:

Lisättyäsi suojausavaimen sinulta pyydetään seuraavan kerran Webmailiin kirjautuessasi salasanan lisäksi myös kuvatulla tavalla lisätyllä laitteella tapahtuva todennus. Tällä hetkellä se on vielä ns. toisena vaiheena. Kuitenkin toiveemme tulevaisuudessa on tarjota käyttäjille mahdollisuus todentaa kirjautuminen Webmailiin pelkällä WebAuthn-suojausavaimella.

Huomio! On tärkeää muistaa, että toista vaihetta aktivoitaessa sähköpostisovelluksille (Outlook, Mac Mail jne.) on asetettava sovelluskohtainen salasana. Voit tehdä sen samalla tavalla Webmailin Tietoturva -valikon Sovellusten salasanat alavalikon kautta. Sovelluskohtaisella salasanalla voi kirjautua vain SMTP-, IMAP- ja POP3-palvelimiin.

Miksi kaksi vaihetta (2fa)?

Nykyään kaksivaiheisesta todennuksesta on tullut standardi, ja lyhyesti sanottuna kaikki sellaiset yhteydet, jotka pyytävät kirjautumisen todentamiseksi pelkän salasanan, ovat turvattomia. Zonen sähköpostipalvelun käyttöä analysoimalla ja asiakaspalautteen perusteella voidaan todeta, että hyökkäysten uhriksi joutuminen on päivittäinen ongelma. On syytä muistaa, että postilaatikoissa säilytetään valtavaa määrää henkilötietoja, laskuja sekä muita tärkeitä asiakirjoja. Tietäessään oikean salasanan rikolliset voivat siirtyä muutamalla yksinkertaisella toimenpiteellä lailliseen kirjeenvaihtoon ja varastaa tällä tavalla asiakkailta suuria rahamääriä.

Tiivistelmä

WebAuthn-tuen lisäämisen lisäksi on Webmailissa nyt mahdollista poistaa ja/tai siirtää kaikki hakutulokset kerralla. Tämä auttaa varmasti suurten tilien omistajia lajittelemaan paremmin tuhansia sähköpostiviestejä.

Mitä vielä? Seuraavien päivitysten myötä postisäikeiden hallinta paranee varmasti, BIMI-tuki lisätään ja yhteystietojen tuontia parannetaan.

P. S.! Olemme edelleen erittäin kiitollisia asiakaspalautteesta. Odotamme sitä sinulta nyt ja jatkossakin.

Lue myös: