常用的邮箱安全验证,真的有效吗?

 

安全很重要,但不是人人都能做好...





当大家越来越重视邮箱安全时,许多企业邮箱平台也推出了各种安全措施,以保护用户的邮件隐私安全,这些安全措施分别能抵御哪些恶意攻击,实际效力有多少呢?



我们选取一些大家常用的企业邮箱来举例说明:
1

邮件保护
1


指纹登陆
指纹登录,看起来很方便也很安全,但实际作用并不大。

指纹并不安全,指纹资料也一样会失窃。

2014 年,一些黑客入侵了美国政府部门的计算机系统,获取了 2200 万美国人的敏感个人资料,其中包括 560 万人的指纹。

假如邮箱管理出现问题,不但邮箱不保,黑客可能连指纹资料一并偷走。

而一旦发生指纹失窃,情况比密码失窃更加糟糕,因为生物识别无法被重置

毕竟你不可能给手指头动刀子。
2
短信验证



短信是部分企业邮箱解决用户邮箱安全问题的一大法宝,用户在登录邮箱前必须先发送手机验证码,通过手机来识别用户的真实身份。

这个安全验证有两面性:

  • 正面效果:在验证用户身份上的确比密码更有效,毕竟密码容易泄露,而手机丢失的概率更小些;
  • 反面效果:输入密码已经是一个令人烦躁的过程,如果还要输入手机验证码,不但耗时长,而且还受到信号环境的限制,流畅体验上会逊色很多。
2

本地保护
 


安全锁/文件锁





安全锁/文件锁设置的目的在于,可以对本地文件进行加锁保护,防范因他人进入邮箱而造成的文件内容泄露。

安全锁本身没有问题,但重置密码需要联系管理员解决,这个就比较麻烦。
安全问题摘要
1、登录上做再多文章,作用寥寥

邮箱的登录只是解决了口令的问题,而非真正的内容加密。登录再复杂花哨,也仅能防范身边人或能接触到你的设备的人,却不能有效防范高科技的网络攻击,具体可查看《密码≠口令,你用的是密码还是口令?》。

  • 负面典型:验证码登录
2、强调本地保护,忽略发送保护

作为邮箱来说,邮件内容本身的安全一定比本地保护更重要。一封邮件一经发出,在本地设备、对方设备及双方服务器都有存储,仅仅保护好自己的本地设备,其实作用有限,而邮件内容的充分保护一定是更重要的。

  • 负面典型:安全锁
怎样才能实现真正安全邮件的安全保护重点在于内容本身、而非登录,即:使用足够强大的加密算法来保护邮件内容不被破译,同时使用有效的登录手段保证重要内容不被身边人获取。

我们的解决方法:
SM9加密+邮件复锁+授权码
SM9加密:复杂高强度算法将破解难度拉升数万倍,一邮一密式的加密处理,更使得系统性破解无法完成,在目前技术水平下,黑客基本实现不了。

邮件复锁:本地保护提供密码/手势/指纹三种复锁选择,其中指纹采用本地数据,邮箱不会单独读取和存储,减少了指纹丢失的几率。

授权码:用户采取授权码代替密码登录,授权码可以动态处理,而且不受密码丢失的影响。


商务密邮客户端提供企业邮箱登录通道,可以完美解决商务邮件的一系列安全问题。

应企业用户的要求,我们近期即将推出商务密邮群发管理系统,企业用户将享受到更便捷的加密邮件安全服务。敬请期待……
相关阅读

【邮料百科】密码≠口令,你用的是密码还是口令?

电子邮箱对我们有多重要?

用你的邮箱账户发垃圾邮件,7.11亿电邮账户遭泄露


    关注 商务密邮


微信扫一扫关注公众号

0 个评论

要回复文章请先登录注册