Zone veebimeil muutus veelgi turvalisemaks

Kaarel Urva
Jaga:

Täna räägime põgusalt ilmselt Zone ühest kõige rohkem igapäevaselt silmapaare nägevast tarkvarast ehk meie veebimeilist ja selle viimasest uuendusest. Olgu siin alguses kohe ära mainitud, et nüüdsest toetab meie veebimeil WebAuthn abil teise faktori autentimisvahendeid nagu biomeetria (FaceID, sõrmejälg) ja YubiKey.

Taustast lühidalt niipalju, et viimasest veebimaili-teemalisest blogipostist on nüüd üle kahe aasta möödas ning sellest rääkis meie koostööpartner Trinidad Wiseman. Zone veebimeili kujundamise protsessist. See protsess ehk veebimeili arendus jätkub sisuliselt tänaseni: kasutajamugavust silume igapäevaselt, lisades näiteks uusi funktsioone ja optimeerides rakenduse kiirust.

Vast on põnev teada, et hetkeseisuga on arenduses ootel pea 100 erinevat piletit, seni on aga viimase kahe aasta jooksul arendusel kulunud 4646 veebimeiliga seotud töötundi! 🙂

Lisaks kasvab igapäevaselt ka Webmail.ee kasutajate arv – ainuüksi webmail.ee unikaalseid kasutajaid on viimase seitsme päeva jooksul olnud 15 000 ringis. Nii muuseas: Zone veebimeil on täna kasutusel veel kahel erineval platvormil ning osad kasutavad veel vana platvormi.

Autentimisvahendid

Mugav ja sealjuures ka turvaline autentimine veebimeilis on meie jaoks alati olnud üks kõrgemaid prioriteete. Seetõttu oleme lõviosa oma viimaste kuude arendusressursist investeerinud just nimelt WebAuthn standardi implementeerimiseks Zone veebimeiliga. WebAuthn puhul on tegemist sellise standardiga, mille pikemaajaliseks lubaduseks on tagada paroolivaba tulevik, kasutades autentimiseks üle API toimivat avaliku võtme krüptograafiat. Kellel rohkem huvi, see saab tehnilise osa kohta rohkem lugeda siit.

WebAuthn tähendab seega seda, et Zone veebimeili tunnistab nüüd teise faktori autentimisvaheditena (lisaks TOTP standardile) ka näiteks biomeetriat nagu sülearvuti sõrmejälge, FaceID’d, TouchID’d, Android seadme sõrmejälge või Yubikey turvavõtit.

Oma veebimeili konto ühendamiseks uue autentimisvahendiga on esmalt vaja sisse logida Webmail.ee keskkonda ja valida seadete „Turvalisus” alt „Kahetasemeline autentimine”:

Peale turvavõtme lisamist küsitaksegi järgmisel veebimeili sisselogimisel lisaks salasõnale ka kirjeldatud viisil lisatud seadmega autentimist. Hetkel on küll veel tegu nn. teise faktoriga, kuid meie tulevikusooviks on pakkuda kasutajatele võimalust veebimeili sisenemist autentida vaid WebAuthn turvavõtme abil.

Tähelepanu! Oluline on mitte unustada, et teise faktori aktiveerimisel tuleb e-posti rakenduste (Outlook, Mac Mail jms.) tarbeks seadistada rakenduse-spetsiifiline salasõna. Seda saad teha samamoodi veebimeili „Turvalisus” seadetes alamvaliku „Rakenduste salasõnad” kaudu. Rakenduse salasõnaga saab sisse logida vaid SMTP, IMAP ja POP3 serveritesse.

Miks kaks faktorit (2fa)?

Tänapäeval on kahetasemeline autentimine muutunud standardiks ja lühidalt öeldes on kõik sellised ligipääsud ebaturvalised, mis küsivad sisselogimise autentimiseks vaid salasõna. Zone e-posti teenuse kasutamist analüüsides ning klientide tagasisidet arvesse võttes saame väita, et rünnakute ohvriks langemine on igapäevane probleem. Tasub meeles pidada, et postkastides hoitakse tohutul hulgal isikuandmeid, arveid jm olulisi dokumente. Kurjategijatel on õiget parooli teades võimalik mõne lihtsa manöövriga sokutada ennast legitiimse kirjavahetuse vahele ning röövida sel viisil klientidelt suur hulk raha. Sellest oleme detailsemalt oma blogis varem ka kirjutanud.

Seega – ära ela hirmus! Aktiveeri kahetasemeline autentimine nüüd ja kohe ning tunne ennast e-posti kasutades turvaliselt. 🙂

Kokkuvõtteks

Lisaks WebAuthn toe lisamisele on veebimeilis nüüdsest võimalik kõiki otsingutulemusi korraga kustutada ja/või liigutada. See aitab suurte kontode omanikel tuhandeid kirju kindlasti paremini sorteerida. Seda, kuidas kirju tulemuslikult otsida, saad teada siit.

Mida veel? Järgmiste uuendustega paraneb kindlasti kirjalõimede haldus, lisandub BIMI tugi ja parandame kontaktide importimise võimekust.

PS! Meie eriline tänu kuulub jätkuvalt meie klientidelt saadud tagasisidele. Ootame teilt seda nüüd ja edaspidigi.

Populaarsed postitused

Aegunud PHP on aegunud PHP

Hasso Tepper
Kui esimene tänapäevane PHP versioon 25 aastat tagasi avalikuks tehti, oli internet hoopis teistsugune. Nõudmised veebilehtedele olid tagasihoidlikud...

Zone Veebiakadeemia - kuidas end Internetis nähtavaks teha

blogi
Zone Veebiakadeemia uusima episoodiga hakkame tutvustama ägedaid Zone koostööpartnereid. Seekord on meil külas Nobel Digitali tootejuht ja partner...

Nutikas Pilveserver: tark lahendus e-poe ja nõudlike veebiprojektide jaoks

Tanel Männik
Nutikas Pilveserver pakub nüüdisaegset ja kulutõhusat lahendust, mis ühendab endas paindlikkuse ja võimsuse, et rahuldada kõrge külastatavusega...

Kuidas me aita(si)me tuntud veebilehtedel suurema külastatavusega toime tulla

Digimaailmas on veebilehtede kiirus ja usaldusväärsus kriitilise tähtsusega. Ikka ja jälle oleme silmitsi olukordadega, kus kliendi käsutuses olev...