关于高校电子邮件系统开通双因素认证的经验分享-以清华大学为例

原创 于 2023-11-30 10:56:31 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#经验分享 #web安全 #安全

清华大学信息化技术中心 马云龙

作者简介:

马云龙,男,清华大学信息化技术中心高级工程师Coremail管理员社区大咖嘉宾

深耕高校计算机网络/信息化/网络安全岗位20年,对大规模计算机网络及信息系统规划,开发/建设,运维有深刻体会。

目前,越来越多的高校/企业/政府机关对电子邮件系统实施 2FA 双因素身份认证来提高邮箱账户的安全性,可有效防止电子邮件账户被恶意攻击或盗用。双因素认证,是一种采用时间同步技术的系统基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态密码。每个动态密码卡都有一个唯一的密钥,该密钥同时存放在服务器端,每次认证时动态密码卡与服务器分别根据同样的密钥,同样的随机参数(时间、事件)和同样的算法计算认证的动态密码,以此确保密码的一致性双因素身份认证通常指在登录账户时需要提供两个或以上的身份验证因素,例如在用户口之外增加动态密码、扫码、消息推送、邮件认证、指纹、人脸、虹膜、声音、U盘证书等认证方式双因素身份的核心在于“身份判定”。所以简单来说,能在用户名+静态密码的基础上,增加一种判定身份的因素,都可以称之为双因素认证这样可以有效地防止黑客通过暴力破解非法盗取密码来入侵账户,提高账户的安全性。同时,双因子认证

最低0.47元/天 解锁文章
exchange邮件双因素认证需求参考
liaomingwu的专栏
10-20 903
exchange邮件双因素认证需求汇总,虽然都是exchange邮件双因素认证,都有提高安全性的需求,但是不同企业有不同的情况,需求侧重点还是不同的。这里将遇到的各个场景进行总结,以便能够更好的完善和丰富产品功能和特性,以便能够更好的满足更多的实际需求。
双因素身份验证
qq_31532979的贺公子之数据科学与艺术博客,致力于科技向善,拥抱开源,要用技术的影响力来领导团队,而不是威权和职位!
02-28 615
以上示假设用户名为"admin",密码为"password123",验证码为123456。如果所有输入都与预期的值匹配,则打印"Authentication successful!双因素身份验证是一种安全措施,要求用户进行两个步骤的验证才能访问其帐户。通常,这涉及输入用户名和密码(第一因素),然后使用第二因素,如手机验证码、指纹识别或令牌密码。请注意,此示代码只是一个基本的示,实际的双因素身份验证可能涉及更复杂的算法和安全机制。双因素身份验证是在帐户登录过程中启用第二级身份验证。
OWA动态密码短信认证方案,解决outlook邮件双因子认证问题
yuzijiang11111的博客
07-22 1650
为OWA(Outlook Web Access)添加宁盾短信动态密码二次认证,实现双因子认证,保障邮箱账号登录安全
Coremail邮件系统/邮箱开启2FA双因素二次身份验证效果
yuzijiang11111的博客
06-29 1318
宁盾支持为Coremail 论客、Exchange(Outlook Web Access)邮箱添加2FA双因素身份认证,提高邮箱账户安全,助力企业快速实现等保合规要求。
Q3季刊|Coremail管理员社区Q3季刊发布
CACTER_S的博客
11-10 181
Coremail将致力于为Coremail管理员社区用户提供更加丰富、有用的内容,促进社区的发展与进步。
Exchange及标准邮件双因素认证代理技术方案V1.0-20241022.pdf
最新发布
10-22
对Exchange及标准邮件增加双因素认证的技术方案进行说明,也对方案的技术特定及优缺点进行了简要的说明。
复旦大学:邮件系统安全运维实用建议
CACTER_S的博客
09-08 1591
电子邮件系统高校高频使用的信息化业务系统之一,用户众多、用户素质和安全意识参差不齐,难以管理,且邮件往来涉及多种信息,是网络攻击的重要对象之一。安全问题在于日常,根据高校邮件系统运维期间遇到的常见问题,我们总结了以下几条措施建议。
高校被盗邮箱处置的运维经验分享-清华大学
CACTER_S的博客
07-19 1567
清华大学马云龙老师在Coremail社区上针对高校邮箱被盗带来的问题,分享邮箱被盗自动化检测和封禁手段,提出电子邮件系统保障手段建议。
保研经验分享--清深、交软、计算所、哈深、成电
weixin_48628281的博客
10-17 1万+
保研经验分享–清深、交软、计算所、哈深、成电 这篇文章属于保研失败经验分享帖,记录三个月以来自己坎坷崎岖的保研之路。希望能够帮助到后来的学弟学妹,也算是给自己一个交代。 本文3700字,阅读时间约为10分钟。 (其实是感冒头晕看不进去论文的摸鱼之作)(也不知道我这罗里吧嗦的菜狗究竟能给谁借鉴) 文章目录保研经验分享--清深、交软、计算所、哈深、成电前言一、夏令营1.清深大数据2. 上交软院3.计算所泛在中心二.预推免1.哈工深2.电子科技大学计院3.浙大计院三 .总结 前言 个人情况简介:中游985软
清华IT-C#精品课件PPT完整教程
1. **课件主题:** 清华IT-C#课件PPT,意味着这套课件专注于Microsoft C#编程语言的教授,由清华大学IT教育中心提供。 2. **文件形式:** PPT格式,说明该课件是通过演示文稿的形式来展现教学内容,便于教师在课堂...
2022年(2023届)计算机保研经历分享(清深、自所、计算所、浙科南、北航、哈工等)
Polaris的博客
10-02 1万+
西电计算机保研经历
双因子认证不知不觉间已经普及大众
par@ish的博客
04-02 1630
今天收到一家安全厂商的邮件,告知注册账号需要启用双因子认证。这其实是必须的,也可以光明一下未来从事双因子认证的厂商会有相当不错的市场钱景了。 Dear *********** Super User & Domain Administrator, You’re receiving this email because you’re a Super User or Domain Administrator of a ************ account. As part of our continu
双因子登录
biubiubiubibibi的博客
07-15 1694
双因子登录
双因子认证系统登录模块
王村头的博客
04-21 5299
双因子认证系统登录模块 实现原理: 一、用户需要开启Google Authenticator服务时, 1.服务器随机生成一个类似于『DPI45HKISEXU6HG7』的密钥,并且把这个密钥保存在数据库中。 2.在页面上显示一个二维码,内容是一个URI地址(otpauth://totp/账号?secret=密钥),如『otpauth://totp/kisexu@gmail.com?secret=DPI45HCEBCJK6HG7』,下图: otpauth://totp/kisexu@gmail.com?s
单因子登录双因子登录、三因子登录
dasfa11的博客
11-15 7709
可用于认证的因子可有三种: what you know what you have what you are 单因子登录(what you know) 表示你知道什么,这种的一般只需要输入账号密码就可以完成登录 双因子登录(what you have) 表示你有什么,这种登录在单因子基础上可能还需要结合另一种实物:如短信验证,或者令牌之类。 可以产生token的硬件设 只能手机的app 手机短信微信扫码确认都可以成为双因子认证双因子认证会结合一个你有的硬件设备,只要这个专属的硬件不丢失,就可
什么是双因子认证(2FA)
热门推荐
程序猿开发日志【学习永无止境】
10-24 3万+
双因子验证(2FA),有时又被称作两步验证或者双因素验证,是一种安全验证过程。在这一验证过程中,需要用户提供两种不同的认证因素来证明自己的身份,从而起到更好地保护用户证书和用户可访问的资源。双因子验证比基于单因子的验证方式提供了一种更高级别的保证。在单因子验证中,用户只需提供一种认证因子 —— 一般情况下是一个密码或者口令。双因子验证方式不仅需要用户提供一个密码,而且需要一个第二个因子,通常情况下...
双因子认证!这4种身份认证方式你都了解吗?
XXQingZhong的博客
04-25 7179
双因子认证的小科普 前几天公司里忽然出现了一个陌生人,坐在甄梵仁的位子上。 正当我打算和他打个招呼时,他却脱口而出:“贾正经,好久不见!” 这声音不是甄梵仁的吗?他整容了?? 这整的怕是他妈都不认识了吧! 当然,整容变帅了是件好事,但是却有一件事让他很苦恼—— 输入密码后, 没办法通过手机软件的人脸识别! 可能很多人会问,明明已经有密码认证,为什么还要多设一层防护手段?活该了吧! 这就不得不提到一个概念——双因子认证。 ...
NetScaler OTP双因子身份认证登录演示
weixin_33965305的博客
09-19 1303
NetScaler OTP 应用场景NetScaler OTP(one time password)是双因子×××的一种,利用用户名密码+6位时间型令牌认证码,完成身份认证。 在以前的双因子解决方案中NetScalerGateway需要与第三方 Radius服务器集成,实现双因子认证。对于客户来说,需要额外支付双因子身份认证的费用,提高了解决方案成本。 NetScaler O...
Coremail带你一图读懂政务云建设-国产化-信心之选
CACTER_S的博客
12-02 1万+
邮件安全网关信创一体机 亮相“首届数字政府峰会” 垃圾邮件的识别有效率为99.8%! Coremail助力建设网络强国、数字中国
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值