从内到外的密码保护策略

      去年CSDN账户明文密码信息泄露事件至今还令人记忆犹新。密码库泄露所造成的连锁反应随后逐步发酵，人人、天涯、京东、当当、美团等知名网站相继出现盗号事件。第三方分析人士指出，CSDN泄密门的影响从去年一直延续到现在，波及范围涉及国内各方面、各大知名互联网企业。如果一家网站服务器被黑客攻破，成百上千万用户的常用邮箱和密码泄露后，可能导致网上支付等其他重要账号也一并失窃。Coremail作为广泛被政府、企事业单位采用的邮件系统，一直以来将密码保护作为系统性能的重要指标，如今已经建立起从系统内到外的密码保护策略，为用户邮箱筑起坚固的堡垒。

     内：多重密码保护策略

      作为国内实际用户使用最为广泛的邮件系统，Coremail的密码保护策略对电子邮件账户安全起到很好的保护作用，可有效防止密码泄露所造成的信息安全等问题。目前大企业无法逐个去规范用户的密码强度，由于涉及到企业信息安全，所以邮件系统的全局密码策略尤为重要。

     弱密码策略：Coremail邮件系统通过强制设置密码的强度，可以避免用户的登录密码过于简单而被猜测破解。

      用户密码过期：通过设置用户密码的有效期，Coremail强制邮箱用户定期修改密码才能继续使用邮件系统，进一步加强邮箱安全。

     防猜密码技术：当用户密码被猜超过频率限制时，Coremail邮件系统遵循“锁定IP和user”逻辑，从而不会影响到该IP的其他用户，也不会给用户带来解锁不便，非常适用于共享IP的公司。

      外：银行级别的动态密保

      动态密保：是目前安全级别最高的密码保护产品，采用基于时间同步的双因素动态密码技术，具备动态密码每60秒自动更新的安全防盗技术，静态密码加动态密码二次验证更安全。Coremail邮件系统的动态密保适用于webmail和手机模板，现在手机登陆也可采用动态密码保护了。

      短信接收动态密码：用户将手机绑定邮箱后，在登录Coremail邮件系统时，可以使用手机短信接收动态密码来登录邮箱。动态密码是一次性有效的密码安全防护措施，大大提升了用户身份认证的安全。

      据易观国际《中国第三方网络支付安全调研报告》数据显示，目前在网民面临的各类安全问题中，“账户密码被盗”和“遭遇木马钓鱼”造成资金损失的占比分别达到33.9%和24%。密码是网络信息安全的钥匙，除了良好的密码使用习惯，有效安全的密码保护策略至关重要。Coremail邮件系统率先在电子邮箱上采用银行级别的动态密保产品，有效保障企业用户的密码安全，根除CSDN等其他网站密码库泄露对电子邮箱信息安全的威胁。