密码无疑是保护账户安全的常用措施之一,但是随着互联网木马和攻击的日益猖獗,许多企业的密码应用却成为整体安全体系中薄弱的环节之一。
据相关媒体报道了解到,在 2022 年 1 月 5 日,AMD 服务器不幸被黑客组织攻破,被窃取450G机密数据。这起数据泄露事件就和“密码”有关,勒索组织RansomHouse在暗网上公开了部分AMD数据,其中就有部分是AMD员工的密码,如123456、password、Welcome1 之类的。勒索组织RansomHouse之所以能快速攻破AMD的安全防线,盗取450GB 的数据,就是因为AMD员工使用了这些弱密码。
那么,什么是弱密码?简单来说弱密码就是容易被破解的密码,一般是一些简单的多为简单的数字组合、帐号相同的数字组合、键盘上的临近键或常见姓名,例如"123456"、"abc123"、"Michael"等。
因此,为了防止密码被轻易的破解,企业应该尽量避免使用弱密码。特别是邮件系统的密码安全,因为邮件系统是企业员工进行对外联系的主要途径之一,且邮件往来涉及多种信息,是网络攻击的重要对象之一。
U-Mail作为广泛被政府机构和企事业单位采用的邮件系统,一直以来将密码安全作为系统安全的重要指标,并建立起多重密码保护策略,保护用户邮件系统的安全和稳定。
弱密码策略
为了防止员工使用“123456”、“abc123”、“123456789”等弱密码作为邮件系统的登陆密码,U-Mail邮件系统采用了弱密码策略,邮箱管理员可以通过强制设置密码的强度,当用户采用了不符合要求的弱密码时,系统会强制用户修改为复杂度高的密码。以此,来避免用户的登录密码过于简单而被猜测破解。
防猜密码技术
为了防止黑客取暴力手段破解登录密码,U-Mail邮件系统采用了防猜密码技术,当用户连续多次输入错误的登陆密码时,系统就会锁定该邮箱账号及登陆IP地址。并且,U-Mail邮件系统遵循“锁定IP和user”逻辑,锁定某个IP地址时不会影响到该IP的其他用户,也不会给用户带来解锁不便,非常适用于共享IP的公司。
动态密保技术
动态密保是目前比较容易部署,并且比较安全可靠的一种安全登录认证方法。U-Mail邮件系统的动态密保采用了基于时间同步的双因素动态密码技术,每60秒自动更新一次,当次有效,过时即失效。并且用户可以选择动态口令认证和手机验证两种验证方式,用户将手机绑定邮箱后,在登录U-Mail邮件系统时,可以使用动态口令或手机短信接收动态密码来登录邮箱。使用了动态密保之后,可以在很大程度上避免邮箱的帐号密码被盗后,攻击者直接入侵邮件系统。