各位老师、同学们,大家好!
大家每天都在使用电子邮件,但一些不法分子正在对我们的邮箱进行暴力破解,有些已经被破解,如何防范?请看下面的对话。
“同学你好,你每天都在使用电子邮件吧?”
“是的,我通过Microsoft Outlook、Apple Mail以及企业微信收发电子邮件。”
“嗯,你知道一些不法分子正在对我们的邮箱进行暴力破解么?”
“哦?是么?那我怎么知道我的账户是否正在被攻击呢?”
“从网页端登录,进入应用中心,选择自助查询,就可以查看登录日志啦!”
“不看不知道,一看吓一跳!我的邮箱,每天都有很多次登录呢!怎么可能呢? ”
“重点关注是否有连续登录失败次数过多的情况,如果有,则代表你的邮箱正在遭受攻击。”
“那太可怕了!设置强密码?”
“在长期的暴力破击下,即使满足强密码策略的账户也可能被破解。”
“那我们要怎么保护自己的账号、密码呢?”
“强密码+随机强密码+定期更换。”
“这么麻烦呀!我记不住呀!”
“别担心,客户端专用密码来帮你,只需动动小手就行!”
“这么简单?那可太好了!”
“点击大+号,按提示操作即可,记得复制密码,绑定客户端时使用,且使用后可删除,无需保留密码。”
“老师,我迷惑了,我啥时候该用哪个密码呀?”
“客户端专用密码,顾名思义是给邮件代理软件收代发邮件绑定时用的密码啦,比如Microsoft Outlook、Foxmail、Apple Mail、企业微信邮箱等。”
“哎,有点复杂,搞不懂。”
“来个简单粗暴的吧,只有用浏览器WEB登录时用咱们自己设置的邮箱密码,其他一律用客户端专用密码!!!”
“嗯嗯嗯,这个客户端密码好,就是太长、太复杂了,我肯定记不住呢……”
“不用记,不用记,千万不能记,忘了就重新建一个。”
“那这样客户端的密码就安全多了,web端的密码该怎么加强防护呢?”
“是的,做好客户端的密码防护就可以挡住绝大多数的密码破解攻击。WEB端密码防护是下期预告了——“邮件安全听我谈”之短信双因子认证,感兴趣的小伙伴可以到信息化办公室(信息中心)网站——https://cit.buct.edu.cn查看。”
“太好啦,谢谢老师!”
“不用谢。”
