密码无疑是保护账户安全的常用措施之一，但是随着互联网木马和攻击的日益猖獗，许多企业的密码应用却成为整体安全体系中薄弱的环节之一。

据相关媒体报道了解到，在 2022 年 1 月 5 日，AMD 服务器不幸被黑客组织攻破，被窃取450G机密数据。这起数据泄露事件就和“密码”有关，勒索组织RansomHouse在暗网上公开了部分AMD数据，其中就有部分是AMD员工的密码，如123456、password、Welcome1 之类的。勒索组织RansomHouse之所以能快速攻破AMD的安全防线，盗取450GB 的数据，就是因为AMD员工使用了这些弱密码。

那么，什么是弱密码？简单来说弱密码就是容易被破解的密码，一般是一些简单的多为简单的数字组合、帐号相同的数字组合、键盘上的临近键或常见姓名，例如"123456"、"abc123"、"Michael"等。

因此，为了防止密码被轻易的破解，企业应该尽量避免使用弱密码。特别是邮件系统的密码安全，因为邮件系统是企业员工进行对外联系的主要途径之一，且邮件往来涉及多种信息，是网络攻击的重要对象之一。

U-Mail作为广泛被政府机构和企事业单位采用的邮件系统，一直以来将密码安全作为系统安全的重要指标，并建立起多重密码保护策略，保护用户邮件系统的安全和稳定。　　

弱密码策略

为了防止员工使用“123456”、“abc123”、“123456789”等弱密码作为邮件系统的登陆密码，U-Mail邮件系统采用了弱密码策略，邮箱管理员可以通过强制设置密码的强度，当用户采用了不符合要求的弱密码时，系统会强制用户修改为复杂度高的密码。以此，来避免用户的登录密码过于简单而被猜测破解。

防猜密码技术

为了防止黑客取暴力手段破解登录密码，U-Mail邮件系统采用了防猜密码技术，当用户连续多次输入错误的登陆密码时，系统就会锁定该邮箱账号及登陆IP地址。并且，U-Mail邮件系统遵循“锁定IP和user”逻辑，锁定某个IP地址时不会影响到该IP的其他用户，也不会给用户带来解锁不便，非常适用于共享IP的公司。

动态密保技术

动态密保是目前比较容易部署，并且比较安全可靠的一种安全登录认证方法。U-Mail邮件系统的动态密保采用了基于时间同步的双因素动态密码技术，每60秒自动更新一次，当次有效，过时即失效。并且用户可以选择动态口令认证和手机验证两种验证方式，用户将手机绑定邮箱后，在登录U-Mail邮件系统时，可以使用动态口令或手机短信接收动态密码来登录邮箱。使用了动态密保之后，可以在很大程度上避免邮箱的帐号密码被盗后，攻击者直接入侵邮件系统。