使用 PIN 码和密码的双重身份验证
我们生活在必须存储宝贵数据业务量的时代,而这样一个时代正在以前所未有的步伐飞速发展。因此,试图访问这些数据的“非法分子”也在增加,黑客通过一些非常复杂的工具来强制访问您的数据。他们使用各种策略,包括社交工程,暴力攻击和字典攻击等。
由于弱密码的普遍存在,问题变得更糟糕。您知道吗,即使在 2017 年,最常见的密码之一仍是12345678。在 2013 年进行的一项实验中,借助在线获取的散列密码列表,黑客能够破解大约 90% 超过 16,000 个密码的列表。
密码不仅容易受到外部威胁,它们也必须抵御内部的威胁。您有没有在一张纸上写下密码,然后把它扔进垃圾箱?您有没有丢弃一个旧的硬盘驱动器而没有进行销毁?如果这些信息落入歹徒手中,就会给公司造成严重的经济损失,并影响其声誉。
密码和用户名属于以下三种识别数据之一:
密码和用户名属于“您知道的东西”这一类别。上面列出的三个项目被认为是验证因素,所以当只有一种类型的数据用于登录系统(例如用户名和密码)时,您正在使用单一的身份验证。
由于复杂的攻击不断增加,只用密码来保护您的数据是远远不够的。需要第二重验证因素来大幅度降低数据被窃取的风险。
双重验证不是一个新概念。实际上,除了访问我们的电子邮件之外,大多数人已经以其他方式使用双重验证了。以下是我们许多人每天都在使用的双重验证的一些示例:
MDaemon 为 WorldClient 和 MDaemon 的 webmail 客户端提供双重验证。使用双重验证,用户必须提供两种身份验证方式 - 密码,以及通过支持 Google Authenticator(可在 Google Play 商店中获取)的任何客户端获取的唯一验证码。
双重验证有许多优点:
如果您担心隐私和安全问题,双重验证可为您的数据提供额外的保护。请立即下载新版本的 MDaemon 来利用这层额外的安全保护!
具体详情请联系相关工作人员。 联系电话:021-52400630,021-52400611