密碼無疑是保護賬戶安全的常用措施之一,但是隨著互聯網木馬和攻擊的日益猖獗,許多企業的密碼應用卻成為整體安全體系中薄弱的環節之一。
據相關媒體報道了解到,在 2022 年 1 月 5 日,AMD 服務器不幸被黑客組織攻破,被竊取450G機密數據。這起數據泄露事件就和“密碼”有關,勒索組織RansomHouse在暗網上公開了部分AMD數據,其中就有部分是AMD員工的密碼,如123456、password、Welcome1 之類的。勒索組織RansomHouse之所以能快速攻破AMD的安全防線,盜取450GB 的數據,就是因為AMD員工使用了這些弱密碼。
那么,什么是弱密碼?簡單來說弱密碼就是容易被破解的密碼,一般是一些簡單的多為簡單的數字組合、帳號相同的數字組合、鍵盤上的臨近鍵或常見姓名,例如"123456"、"abc123"、"Michael"等。
因此,為了防止密碼被輕易的破解,企業應該盡量避免使用弱密碼。特別是郵件系統的密碼安全,因為郵件系統是企業員工進行對外聯系的主要途徑之一,且郵件往來涉及多種信息,是網絡攻擊的重要對象之一。
U-Mail作為廣泛被政府機構和企事業單位采用的郵件系統,一直以來將密碼安全作為系統安全的重要指標,并建立起多重密碼保護策略,保護用戶郵件系統的安全和穩定。
弱密碼策略
為了防止員工使用“123456”、“abc123”、“123456789”等弱密碼作為郵件系統的登陸密碼,U-Mail郵件系統采用了弱密碼策略,郵箱管理員可以通過強制設置密碼的強度,當用戶采用了不符合要求的弱密碼時,系統會強制用戶修改為復雜度高的密碼。以此,來避免用戶的登錄密碼過于簡單而被猜測破解。
防猜密碼技術
為了防止黑客取暴力手段破解登錄密碼,U-Mail郵件系統采用了防猜密碼技術,當用戶連續多次輸入錯誤的登陸密碼時,系統就會鎖定該郵箱賬號及登陸IP地址。并且,U-Mail郵件系統遵循“鎖定IP和user”邏輯,鎖定某個IP地址時不會影響到該IP的其他用戶,也不會給用戶帶來解鎖不便,非常適用于共享IP的公司。
動態密保技術
動態密保是目前比較容易部署,并且比較安全可靠的一種安全登錄認證方法。U-Mail郵件系統的動態密保采用了基于時間同步的雙因素動態密碼技術,每60秒自動更新一次,當次有效,過時即失效。并且用戶可以選擇動態口令認證和手機驗證兩種驗證方式,用戶將手機綁定郵箱后,在登錄U-Mail郵件系統時,可以使用動態口令或手機短信接收動態密碼來登錄郵箱。使用了動態密保之后,可以在很大程度上避免郵箱的帳號密碼被盜后,攻擊者直接入侵郵件系統。
