邮箱是一种常见的通信工具,内含大量商业数据及重要信息,也是黑客攻击的重点目标之一。垃圾邮件、钓鱼邮件、DDoS、暴力破解等多种类型的攻击方式使得企业不得不寻求方案以加强邮箱登录安全。其中,为邮箱开启二次OTP验证(也叫两步验证)的方式,简单却能显著提升邮箱账号安全,因此深受广大企业IT负责人的青睐。
Outlook邮箱是微软推出的电子邮件服务,也是国内企业最常用的邮箱之一。为Outlook邮箱开启二次身份验证,是提高邮箱账户安全的有效方法。即使邮箱密码被不法分子暴力破解,不法分子在WEB端或使用客户端或者其他新设备登录邮箱时,系统都会要求通过用户绑定的手机对新设备进行二次身份验证,不通过验证则无法登录邮件系统。这种二次身份验证的方式被称为2FA双因素认证(或双因素验证),其原理就是利用两种及以上的因素来验证该用户的身份是否安全可信。
常见的双因素认证形式有OTP动态口令(也叫做动态密码)或OTP动态令牌,指纹、人脸等形式。利用只有用户本人拥有的生物特征(指纹、人脸),只有本人知道的(密码、密保)等等进行二次验证,来加强身份鉴别,以防止冒充用户的不法分子对邮箱发动攻击。
要启用Outlook邮箱二次OTP身份验证,需要用到宁盾2FA双因素认证系统(RADIUS认证服务器)和宁盾手机APP令牌(其他令牌也可)、客户侧准备服务器(实体或虚拟均可)。将宁盾2FA双因素认证系统部署到客户侧服务器后,配置相关参数,再对接客户的用户源,即要使用邮箱二次验证的用户账号信息存储的地方,例如微软AD、OpenLDAP、OpenDJ、企业
转载请注明:http://www.0431gb208.com/sjszyzl/7913.html
