Coremail邮件系统产品总监龚嘉认为,如今密码不再是一个完全有效的账户安全控制,多重的安全机制保护更加重要。
如今,仅依靠密码来保护邮箱的风险已变得越来越高,密码明文存放、网络钓鱼、木马等病毒软件和程序漏洞仍很容易造成密码的泄露。据不完全统计,从2011年年底至今年年初,SNS、电商等类型网站的用户账号泄露就达到4000万条以上。针对密码保护问题,Coremail邮件系统建立了一套非常成熟的安全登陆解决方案,通过多重安全登陆机制及密码保护策略,有效应对邮箱登陆风险。
登陆到邮件系统的多重保护机制
IP检查机制。用户登录邮箱时,系统将记录下用户登录的时间、IP地址和结果,方便用户查看自己的邮箱是否被他人登录使用,及时了解掌握邮箱安全状态。
身份合法检查机制。用户登录邮箱时,Coremail邮件系统以Cookie + Session的方式对用户身份进行认证检查,判断用户是否合法、是否需要重新登录,从而防止非法用户窃取Cookie链接后在其它电脑登录。同时,还可以客户的CA认证系统结合起来,比如,组织机构实名邮箱和市民邮箱。
专为企业设计的多重密码保护策略
用户登录邮箱时,Coremail系统可以对用户密码进行强弱检测或定期检查,管理员可强制用户使用高强度的密码或限期修改登录密码。
如果用户连续输入错误的登录密码,系统自动记录失败的登录次数,当密码出错超过一定次数之后,系统会认为当前用户在猜测登录密码,这种情况及有可能是恶意的密码猜测,所以Coremail邮件系统就会锁定这个用户,即使用户在锁定的时间内输入的正确密码,系统也会返回登录失败信息,等到锁定的时间过期后,系统才允许该用户重新登录。避免受黑客网络密码字典攻击,保护Webmail邮箱安全。
当用户在外网登陆时,会存在较大的安全隐患,此时可以选择通过动态密保或短信发送系统将密码发送到手机上,用户凭系统提供的密码来登录到邮箱。
Coremail是目前国内应用广泛的邮件系统,通过十几年的技术积淀,产品各项性能已经相当成熟,多个创新功能领先于业界。据悉Coremail的终端用户数已达6亿,系统安全及账户信息保护至关重要。Coremail邮件系统产品总监龚嘉认为,如今密码不再是一个完全有效的账户安全控制,多重的安全机制保护更加重要。