U-Mail邮件系统全方位守护密码安全

密码无疑是保护账户安全的最常用措施之一,但是随着互联网木马和攻击的日益猖獗,许多企业的密码应用却成为整体安全体系中最薄弱的环节之一。

据相关媒体报道了解到,在 2022 年 1 月 5 日,AMD 服务器不幸被黑客组织攻破,被窃取450G机密数据。这起数据泄露事件就和“密码”有关,勒索组织RansomHouse在暗网上公开了部分AMD数据,其中就有部分是AMD员工的密码,如123456、password、Welcome1 之类的。勒索组织RansomHouse之所以能快速攻破AMD的安全防线,盗取450GB 的数据,就是因为AMD员工使用了这些弱密码。

那么,什么是弱密码?简单来说弱密码就是容易被破解的密码,一般是一些简单的多为简单的数字组合、帐号相同的数字组合、键盘上的临近键或常见姓名,例如"123456"、"abc123"、"Michael"等。

因此,为了防止密码被轻易的破解,企业应该尽量避免使用弱密码。特别是邮件系统的密码安全,因为邮件系统是企业员工进行对外联系的主要途径之一,且邮件往来涉及多种信息,是网络攻击的重要对象之一。

U-Mail作为广泛被政府机构和企事业单位采用的邮件系统,一直以来将密码安全作为系统安全的重要指标,并建立起多重密码保护策略,保护用户邮件系统的安全和稳定。  

弱密码策略

为了防止员工使用“123456”、“abc123”、“123456789”等弱密码作为邮件系统的登陆密码,U-Mail邮件系统采用了弱密码策略,邮箱管理员可以通过强制设置密码的强度,当用户采用了不符合要求的弱密码时,系统会强制用户修改为复杂度高的密码。以此,来避免用户的登录密码过于简单而被猜测破解。

防猜密码技术

为了防止黑客取暴力手段破解登录密码,U-Mail邮件系统采用了防猜密码技术,当用户连续多次输入错误的登陆密码时,系统就会锁定该邮箱账号及登陆IP地址。并且,U-Mail邮件系统遵循“锁定IP和user”逻辑,锁定某个IP地址时不会影响到该IP的其他用户,也不会给用户带来解锁不便,非常适用于共享IP的公司。

动态密保技术

动态密保是目前比较容易部署,并且比较安全可靠的一种安全登录认证方法。U-Mail邮件系统的动态密保采用了基于时间同步的双因素动态密码技术,每60秒自动更新一次,当次有效,过时即失效。并且用户可以选择动态口令认证和手机验证两种验证方式,用户将手机绑定邮箱后,在登录U-Mail邮件系统时,可以使用动态口令或手机短信接收动态密码来登录邮箱。使用了动态密保之后,可以在很大程度上避免邮箱的帐号密码被盗后,攻击者直接入侵邮件系统。

购买咨询:400-8270-002
邮件服务器售后服务
U-Mail企业邮箱系统

扫一扫
关注U-Mail微信

版权所有©U-Mail Co.,Ltd.粤ICP备2021023052号    

粤公网安备 44030402001576号

微信扫码 立即咨询
演示平台
返回顶部