欢迎访问 北京化工大学信息化办公室(信息中心) CIT.BUCT.EDU.CN

“邮件安全听我谈”系列——账号密码的攻与防

作者:信息化办公室发布时间:2022-11-19浏览次数:10





各位老师、同学们,大家好!


大家每天都在使用电子邮件,但一些不法分子正在对我们的邮箱进行暴力破解,有些已经被破解,如何防范?请看下面的对话。



老师

“同学你好,你每天都在使用电子邮件吧?”

“是的,我通过Microsoft Outlook、Apple Mail以及企业微信收发电子邮件。”

学生

老师

“嗯,你知道一些不法分子正在对我们的邮箱进行暴力破解么?”

“哦?是么?那我怎么知道我的账户是否正在被攻击呢?”

学生

老师

“从网页端登录,进入应用中心,选择自助查询,就可以查看登录日志啦!”

“不看不知道,一看吓一跳!我的邮箱,每天都有很多次登录呢!怎么可能呢? ”

学生

老师

重点关注是否有连续登录失败次数过多的情况,如果有,则代表你的邮箱正在遭受攻击。”

“那太可怕了!设置强密码?”

学生

老师

“在长期的暴力破击下,即使满足强密码策略的账户也可能被破解。”

“那我们要怎么保护自己的账号、密码呢?”

学生

老师

强密码+随机强密码+定期更换。”

“这么麻烦呀!我记不住呀!”

学生

老师

“别担心,客户端专用密码来帮你,只需动动小手就行!”




“这么简单?那可太好了!”

学生

老师

“点击大+号,按提示操作即可,记得复制密码,绑定客户端时使用,且使用后可删除,无需保留密码。”

“老师,我迷惑了,我啥时候该用哪个密码呀?”

学生

老师

“客户端专用密码,顾名思义是给邮件代理软件收代发邮件绑定时用的密码啦,比如Microsoft Outlook、Foxmail、Apple Mail、企业微信邮箱等。”

“哎,有点复杂,搞不懂。”

学生

老师

“来个简单粗暴的吧,只有用浏览器WEB登录时用咱们自己设置的邮箱密码,其他一律用客户端专用密码!!!”

“嗯嗯嗯,这个客户端密码好,就是太长、太复杂了,我肯定记不住呢……”

学生

老师

“不用记,不用记,千万不能记,忘了就重新建一个。”

“那这样客户端的密码就安全多了,web端的密码该怎么加强防护呢?”

学生

老师

“是的,做好客户端的密码防护就可以挡住绝大多数的密码破解攻击。WEB端密码防护是下期预告了——“邮件安全听我谈”之短信双因子认证,感兴趣的小伙伴可以到信息化办公室(信息中心)网站——https://cit.buct.edu.cn查看。”

“太好啦,谢谢老师!”

学生

老师

“不用谢。”