在企業(yè)信息安全中,郵箱密碼的泄漏及被利用進(jìn)行其他惡意攻擊、欺詐的現(xiàn)象尤其嚴(yán)重。企業(yè)員工郵箱賬戶密碼被盜后,通常被用于發(fā)送垃圾郵件,或向企業(yè)內(nèi)部發(fā)送欺詐郵件,以盜取更多的郵箱賬戶,或被用于更加高級(jí)的商業(yè)欺詐,如誘騙財(cái)務(wù)人員匯款,給合作伙伴或客戶發(fā)送虛假信息等。更惡劣的是被用于企業(yè)內(nèi)網(wǎng)攻擊,黑客利用被盜郵箱所持有的企業(yè)內(nèi)網(wǎng)訪問權(quán)限,對(duì)企業(yè)內(nèi)網(wǎng)實(shí)施攻擊。
U-Mail作為國(guó)內(nèi)的郵件系統(tǒng)服務(wù)商,始終將保護(hù)網(wǎng)絡(luò)和郵件的安全作為工作中的重中之重,針對(duì)郵箱密碼被盜的問題,已經(jīng)采取了多重防護(hù)機(jī)制來保護(hù)郵箱賬號(hào)的安全。
雙因子認(rèn)證
由于“靜態(tài)密碼”容易泄露或強(qiáng)度不足,不適合對(duì)身證認(rèn)證要求較高的使用場(chǎng)景,那么使用“靜態(tài)密碼”+“動(dòng)態(tài)密碼”的認(rèn)證方式(簡(jiǎn)稱為“雙因子認(rèn)證”)可以有效地解決了當(dāng)前企業(yè)郵箱密碼安全問題。據(jù)了解,U-Mail郵件系統(tǒng)的動(dòng)態(tài)密碼采用基于時(shí)間同步的雙因素動(dòng)態(tài)密碼技術(shù),每60秒自動(dòng)更新一次,當(dāng)次有效。并且一個(gè)郵箱賬號(hào)對(duì)應(yīng)一個(gè)動(dòng)態(tài)密碼,只有獲取動(dòng)態(tài)密碼后才能登錄綁定的郵箱賬號(hào),即使賬號(hào)和靜態(tài)密碼泄露,他人也無法登錄。
弱密碼檢測(cè)
弱密碼是企業(yè)郵箱被盜號(hào)的主要原因。所以,U-Mail郵件系統(tǒng)具備弱密碼檢測(cè)功能,能夠?qū)T工郵箱密碼的復(fù)雜程度進(jìn)行檢測(cè),一旦發(fā)現(xiàn)員工郵箱使用的是不符合要求的用戶密碼,則強(qiáng)制員工修改為復(fù)雜度高的密碼。
定期修改密碼
U-Mail郵件系統(tǒng)提供“密碼規(guī)則管理”功能,系統(tǒng)管理員可以在后臺(tái)自定義密碼有效期,密碼過期后會(huì)強(qiáng)制用戶修改密碼,同時(shí)密碼要滿足一定的復(fù)雜度(例如:密碼長(zhǎng)度要大于8位,必須含有大寫字母等)。
異常登錄監(jiān)測(cè)
一些黑客在破解密碼時(shí)使用的都是暴力破解方法,只要窮舉密碼到一定程度就可破解。為了防止暴力破解,U-Mail郵件系統(tǒng)能夠?qū)Ξ惓5卿浶袨檫M(jìn)行預(yù)警和阻攔,在輸入密碼錯(cuò)誤次數(shù)達(dá)到上限時(shí),系統(tǒng)將自動(dòng)鎖定該賬號(hào),在指定的時(shí)間內(nèi)禁止登陸。
企業(yè)郵箱賬戶被盜危害極大,尤其是政府單位、金融機(jī)構(gòu)、軍事企業(yè)等涉密機(jī)構(gòu),一旦機(jī)密信息被泄露出去,會(huì)給國(guó)家造成巨大的經(jīng)濟(jì)損失。所以我們不僅要采用安全穩(wěn)定的郵件系統(tǒng),重要的還是要加強(qiáng)用戶的安全意識(shí),從根本上杜絕此盜號(hào)現(xiàn)象的發(fā)送,例如不要隨意對(duì)外透露自己的郵箱地址,不要把隨意點(diǎn)擊陌生郵件里的鏈接,定期檢查電腦和郵箱環(huán)境等等措施。
歡迎大家關(guān)注U-Mail微信公眾號(hào),會(huì)定期給大家分享一些郵件相關(guān)的知識(shí)和U-Mail動(dòng)態(tài)
