天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

Coremail邮件系统安全登录解决方案

2012-11-12IT专家网博客

  Coremail邮件系统产品总监龚嘉认为,如今密码不再是一个完全有效的账户安全控制,多重的安全机制保护更加重要。

  如今,仅依靠密码来保护邮箱的风险已变得越来越高,密码明文存放、网络钓鱼、木马等病毒软件和程序漏洞仍很容易造成密码的泄露。据不完全统计,从2011年年底至今年年初,SNS、电商等类型网站的用户账号泄露就达到4000万条以上。针对密码保护问题,Coremail邮件系统建立了一套非常成熟的安全登陆解决方案,通过多重安全登陆机制及密码保护策略,有效应对邮箱登陆风险。

  登陆到邮件系统的多重保护机制

  IP检查机制。用户登录邮箱时,系统将记录下用户登录的时间、IP地址和结果,方便用户查看自己的邮箱是否被他人登录使用,及时了解掌握邮箱安全状态。

  身份合法检查机制。用户登录邮箱时,Coremail邮件系统以Cookie + Session的方式对用户身份进行认证检查,判断用户是否合法、是否需要重新登录,从而防止非法用户窃取Cookie链接后在其它电脑登录。同时,还可以客户的CA认证系统结合起来,比如,组织机构实名邮箱和市民邮箱。

  专为企业设计的多重密码保护策略

  用户登录邮箱时,Coremail系统可以对用户密码进行强弱检测或定期检查,管理员可强制用户使用高强度的密码或限期修改登录密码。

  如果用户连续输入错误的登录密码,系统自动记录失败的登录次数,当密码出错超过一定次数之后,系统会认为当前用户在猜测登录密码,这种情况及有可能是恶意的密码猜测,所以Coremail邮件系统就会锁定这个用户,即使用户在锁定的时间内输入的正确密码,系统也会返回登录失败信息,等到锁定的时间过期后,系统才允许该用户重新登录。避免受黑客网络密码字典攻击,保护Webmail邮箱安全。

  当用户在外网登陆时,会存在较大的安全隐患,此时可以选择通过动态密保或短信发送系统将密码发送到手机上,用户凭系统提供的密码来登录到邮箱。

  Coremail是目前国内应用广泛的邮件系统,通过十几年的技术积淀,产品各项性能已经相当成熟,多个创新功能领先于业界。据悉Coremail的终端用户数已达6亿,系统安全及账户信息保护至关重要。Coremail邮件系统产品总监龚嘉认为,如今密码不再是一个完全有效的账户安全控制,多重的安全机制保护更加重要。

本文来源:IT专家网 作者:博客

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行