密码不再是一个完全有效的账户安全控制

如今，仅依靠密码来保护邮箱的风险已变得越来越高，密码明文存放、网络钓鱼、木马等病毒软件和程序漏洞仍很容易造成密码的泄露。据不完全统计，从2011年年底至今年年初，SNS、电商等类型网站的用户账号泄露就达到4000万条以上。针对密码保护问题，Coremail邮件系统建立了一套非常成熟的安全登陆解决方案，通过多重安全登陆机制及密码保护策略，有效应对邮箱登陆风险。　　

登陆到邮件系统的多重保护机制　　

IP检查机制。用户登录邮箱时，系统将记录下用户登录的时间、IP地址和结果，方便用户查看自己的邮箱是否被他人登录使用，及时了解掌握邮箱安全状态。　　

身份合法检查机制。用户登录邮箱时，Coremail邮件系统以Cookie + Session的方式对用户身份进行认证检查，判断用户是否合法、是否需要重新登录，从而防止非法用户窃取Cookie链接后在其它电脑登录。同时，还可以客户的CA认证系统结合起来，比如，组织机构实名邮箱和市民邮箱。　　

专为企业设计的多重密码保护策略　　

用户登录邮箱时，Coremail系统可以对用户密码进行强弱检测或定期检查，管理员可强制用户使用高强度的密码或限期修改登录密码。　　

如果用户连续输入错误的登录密码，系统自动记录失败的登录次数，当密码出错超过一定次数之后，系统会认为当前用户在猜测登录密码，这种情况及有可能是恶意的密码猜测，所以Coremail邮件系统就会锁定这个用户，即使用户在锁定的时间内输入的正确密码，系统也会返回登录失败信息，等到锁定的时间过期后，系统才允许该用户重新登录。避免受黑客网络密码字典攻击，保护Webmail邮箱安全。　　

当用户在外网登陆时，会存在较大的安全隐患，此时可以选择通过动态密保或短信发送系统将密码发送到手机上，用户凭系统提供的密码来登录到邮箱。　　

Coremail是目前国内应用广泛的邮件系统，通过十几年的技术积淀，产品各项性能已经相当成熟，多个创新功能领先于业界。据悉Coremail的终端用户数已达6亿，系统安全及账户信息保护至关重要。Coremail邮件系统产品总监龚嘉认为，如今密码不再是一个完全有效的账户安全控制，多重的安全机制保护更加重要。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友