邮箱是一种常见的通信工具,内含大量商业数据及重要信息,也是黑客攻击的重点目标之一。垃圾邮件、钓鱼邮件、DDoS、暴力破解等多种类型的攻击方式使得企业不得不寻求方案以加强邮箱登录安全。其中,为邮箱开启二次OTP动态密码验证(也叫两步验证)的方式,简单却能显著提升邮箱账号安全,因此深受广大企业IT负责人的青睐。
Exchange邮箱是微软推出的电子邮件服务,也是国内企业最常用的邮箱之一。为Exchange邮箱开启二次身份验证,是提高邮箱账户安全的有效方法。即使邮箱密码被不法分子暴力破解,不法分子在WEB端或使用客户端或者其他新设备登录邮箱时,系统都会要求用户通过用户绑定的手机对新设备进行二次身份验证,不通过验证则无法登录邮件系统。这种二次身份验证的方式被称为 MFA 多因素认证(或多因子认证),其原理就是利用两种及以上的因素来验证该用户的身份是否安全可信。
常见的 MFA 多因素认证形式有 OTP 动态口令(也叫做动态密码)或 OTP 动态令牌,指纹、人脸等形式。利用只有用户本人拥有的生物特征(指纹、人脸),只有本人知道的(密码、密保)等等进行二次验证,来加强身份鉴别,以防止冒充用户的不法分子对邮箱发动攻击。
要启用 Exchange 邮箱二次 OTP 身份验证,需要用到宁盾 MFA 多因素认证系统(RADIUS认证服务器)和宁盾手机APP令牌(其他令牌也可)、客户侧准备服务器(实体或虚拟均可)。将宁盾 MFA 多因素认证系统部署到客户侧服务器后,配置相关参数,再对接客户的用户源,即要使用邮箱二次验证的用户账号信息存储的地方,例如微软AD、OpenLDAP、OpenDJ、企业微信、飞书、钉钉等等。随后为用户派发令牌即可。
用户登录Exchange邮箱(OWA)时二次验证
用户在登录Exchange邮箱时,输入完用户名和密码后,还需要输入手机令牌上的6位数OTP动态密码,才能验证登录。这种安全措施可以有效防止黑客攻击和钓鱼邮件等潜在威胁。
作为一种安全措施,Exchange邮箱的二次验证确实可以有效保护个人隐私和信息安全。然而,用户也需要注意不要泄漏自己的用户名密码或设置弱密码。当账户信息出现异常的时候,用户也需要及时更新自己的账户信息来加强安全保护。
本文暂时没有评论,来添加一个吧(●'◡'●)