使用 PIN 码和密码的双重身份验证

我们生活在必须存储宝贵数据业务量的时代,而这样一个时代正在以前所未有的步伐飞速发展。因此,试图访问这些数据的“非法分子”也在增加,黑客通过一些非常复杂的工具来强制访问您的数据。他们使用各种策略,包括社交工程,暴力攻击和字典攻击等。

 

由于弱密码的普遍存在,问题变得更糟糕。您知道吗,即使在 2017 年,最常见的密码之一仍是12345678。在 2013 年进行的一项实验中,借助在线获取的散列密码列表,黑客能够破解大约 90% 超过 16,000 个密码的列表。

 

密码不仅容易受到外部威胁,它们也必须抵御内部的威胁。您有没有在一张纸上写下密码,然后把它扔进垃圾箱?您有没有丢弃一个旧的硬盘驱动器而没有进行销毁?如果这些信息落入歹徒手中,就会给公司造成严重的经济损失,并影响其声誉。

 

密码和用户名属于以下三种识别数据之一:

  • 1. 您知道的东西
  • 2. 您拥有的东西
  • 3. 您自身或正在做的事情(例如指纹或其他生物特征元素)
  •  

    密码和用户名属于“您知道的东西”这一类别。上面列出的三个项目被认为是验证因素,所以当只有一种类型的数据用于登录系统(例如用户名和密码)时,您正在使用单一的身份验证。

     

    由于复杂的攻击不断增加,只用密码来保护您的数据是远远不够的。需要第二重验证因素来大幅度降低数据被窃取的风险。

     

    双重验证不是一个新概念。实际上,除了访问我们的电子邮件之外,大多数人已经以其他方式使用双重验证了。以下是我们许多人每天都在使用的双重验证的一些示例:

  •  ATM 卡(您拥有的东西)和 PIN 码(您知道的东西)
  •  信用卡(您拥有的东西)和邮政编码(您知道的东西)
  •  电话(您拥有的东西)和指纹(您自身)
  •  

    MDaemon 为 WorldClient 和 MDaemon 的 webmail 客户端提供双重验证。使用双重验证,用户必须提供两种身份验证方式 - 密码,以及通过支持 Google Authenticator(可在 Google Play 商店中获取)的任何客户端获取的唯一验证码。

     

    双重验证有许多优点:

  •  在密码不够强时提供额外的防护。
  •  减少网络身份盗用和网络钓鱼等技术,因为受害者的密码不足以获取其数据。
  •  帮助金融、医疗保健等行业的企业遵守 PCI、HIPAA 等法规。
  •  使远程工作更安全。
  •  

    如果您担心隐私和安全问题,双重验证可为您的数据提供额外的保护。请立即下载新版本的 MDaemon 来利用这层额外的安全保护!

     

     

    具体详情请联系相关工作人员。    联系电话:021-52400630,021-52400611

    MDaemon是美国知名邮件系统MDaemon公司研发,软众是MDaemon邮件服务器软件总代理   (C) Copyright www.altn.cn   
    沪ICP 备14020759号-13   | 沪公网安备 31010502000915