Zone veebimeil muutus veelgi turvalisemaks

kaarel
Jaga:

Täna räägime põgusalt ilmselt Zone ühest kõige rohkem igapäevaselt silmapaare nägevast tarkvarast ehk meie veebimeilist ja selle viimasest uuendusest. Olgu siin alguses kohe ära mainitud, et nüüdsest toetab meie veebimeil WebAuthn abil teise faktori autentimisvahendeid nagu biomeetria (FaceID, sõrmejälg) ja YubiKey.

Taustast lühidalt niipalju, et viimasest veebimaili-teemalisest blogipostist on nüüd üle kahe aasta möödas ning sellest rääkis meie koostööpartner Trinidad Wiseman. Zone veebimeili kujundamise protsessist. See protsess ehk veebimeili arendus jätkub sisuliselt tänaseni: kasutajamugavust silume igapäevaselt, lisades näiteks uusi funktsioone ja optimeerides rakenduse kiirust.

Vast on põnev teada, et hetkeseisuga on arenduses ootel pea 100 erinevat piletit, seni on aga viimase kahe aasta jooksul arendusel kulunud 4646 veebimeiliga seotud töötundi! 🙂

Lisaks kasvab igapäevaselt ka Webmail.ee kasutajate arv – ainuüksi webmail.ee unikaalseid kasutajaid on viimase seitsme päeva jooksul olnud 15 000 ringis. Nii muuseas: Zone veebimeil on täna kasutusel veel kahel erineval platvormil ning osad kasutavad veel vana platvormi.

Autentimisvahendid

Mugav ja sealjuures ka turvaline autentimine veebimeilis on meie jaoks alati olnud üks kõrgemaid prioriteete. Seetõttu oleme lõviosa oma viimaste kuude arendusressursist investeerinud just nimelt WebAuthn standardi implementeerimiseks Zone veebimeiliga. WebAuthn puhul on tegemist sellise standardiga, mille pikemaajaliseks lubaduseks on tagada paroolivaba tulevik, kasutades autentimiseks üle API toimivat avaliku võtme krüptograafiat. Kellel rohkem huvi, see saab tehnilise osa kohta rohkem lugeda siit.

WebAuthn tähendab seega seda, et Zone veebimeili tunnistab nüüd teise faktori autentimisvaheditena (lisaks TOTP standardile) ka näiteks biomeetriat nagu sülearvuti sõrmejälge, FaceID’d, TouchID’d, Android seadme sõrmejälge või Yubikey turvavõtit.

Oma veebimeili konto ühendamiseks uue autentimisvahendiga on esmalt vaja sisse logida Webmail.ee keskkonda ja valida seadete „Turvalisus” alt „Kahetasemeline autentimine”:

Peale turvavõtme lisamist küsitaksegi järgmisel veebimeili sisselogimisel lisaks salasõnale ka kirjeldatud viisil lisatud seadmega autentimist. Hetkel on küll veel tegu nn. teise faktoriga, kuid meie tulevikusooviks on pakkuda kasutajatele võimalust veebimeili sisenemist autentida vaid WebAuthn turvavõtme abil.

Tähelepanu! Oluline on mitte unustada, et teise faktori aktiveerimisel tuleb e-posti rakenduste (Outlook, Mac Mail jms.) tarbeks seadistada rakenduse-spetsiifiline salasõna. Seda saad teha samamoodi veebimeili „Turvalisus” seadetes alamvaliku „Rakenduste salasõnad” kaudu. Rakenduse salasõnaga saab sisse logida vaid SMTP, IMAP ja POP3 serveritesse.

Miks kaks faktorit (2fa)?

Tänapäeval on kahetasemeline autentimine muutunud standardiks ja lühidalt öeldes on kõik sellised ligipääsud ebaturvalised, mis küsivad sisselogimise autentimiseks vaid salasõna. Zone e-posti teenuse kasutamist analüüsides ning klientide tagasisidet arvesse võttes saame väita, et rünnakute ohvriks langemine on igapäevane probleem. Tasub meeles pidada, et postkastides hoitakse tohutul hulgal isikuandmeid, arveid jm olulisi dokumente. Kurjategijatel on õiget parooli teades võimalik mõne lihtsa manöövriga sokutada ennast legitiimse kirjavahetuse vahele ning röövida sel viisil klientidelt suur hulk raha. Sellest oleme detailsemalt oma blogis varem ka kirjutanud.

Seega – ära ela hirmus! Aktiveeri kahetasemeline autentimine nüüd ja kohe ning tunne ennast e-posti kasutades turvaliselt. 🙂

Kokkuvõtteks

Lisaks WebAuthn toe lisamisele on veebimeilis nüüdsest võimalik kõiki otsingutulemusi korraga kustutada ja/või liigutada. See aitab suurte kontode omanikel tuhandeid kirju kindlasti paremini sorteerida. Seda, kuidas kirju tulemuslikult otsida, saad teada siit.

Mida veel? Järgmiste uuendustega paraneb kindlasti kirjalõimede haldus, lisandub BIMI tugi ja parandame kontaktide importimise võimekust.

PS! Meie eriline tänu kuulub jätkuvalt meie klientidelt saadud tagasisidele. Ootame teilt seda nüüd ja edaspidigi.

Kommentaarid

Populaarsed postitused

Valmisolek Eesti liitumiseks Mandri-Euroopa elektrivõrguga

Ardi Jürgens
Elektrikatkestuse risk eelseisval nädalavahetusel võib olla tavapärasest suurem, kui Eesti koos Läti ja Leeduga end Venemaa elektrivõrgust lahti ühendab...

JavaScripti UI raamistikele ehitatud veebirakenduste avaldamine Vue näitel

Zone Blogi
Sellest on nüüd veidi üle aasta möödas, kui kirjutasin blogiloo sellest, kuidas automatiseerida veebirakenduste avaldamist Zone veebimajutusse läbi...

Ühe anomaalia anatoomiast ehk millega me siin Zones päriselt tegeleme

Zone Blogi
Käesolev blogipostitus kirjeldab ühe konkreetse probleemi lahendamist, millesarnastega Zones pidevalt kokku puutuda tuleb. Kui sind kõnetavad märksõnad...

Surve aegunud PHP-le on parandanud Eesti interneti turvalisust

Kaarel Urva
Zone käivitas sel aastal programmi, mille eesmärk on suunata kliente aegunud PHP-tarkvara uuendama, et vähendada turvariske, mis kaasnevad pärandtarkvara...