EDM营销邮件系统全方位守护密码安全

密码无疑是保护账户安全的常用措施之一，但是随着互联网木马和攻击的日益猖獗，许多企业的密码应用却成为整体安全体系中薄弱的环节之一。

据相关媒体报道了解到，在 2022 年 1 月 5 日，AMD 服务器不幸被黑客组织攻破，被窃取450G机密数据。这起数据泄露事件就和“密码”有关，勒索组织RansomHouse在暗网上公开了部分AMD数据，其中就有部分是AMD员工的密码，如123456、password、Welcome1 之类的。勒索组织RansomHouse之所以能快速攻破AMD的安全防线，盗取450GB 的数据，就是因为AMD员工使用了这些弱密码。

那么，什么是弱密码？简单来说弱密码就是容易被破解的密码，一般是一些简单的多为简单的数字组合、帐号相同的数字组合、键盘上的临近键或常见姓名，例如"123456"、"abc123"、"Michael"等。

因此，为了防止密码被轻易的破解，企业应该尽量避免使用弱密码。特别是邮件系统的密码安全，因为邮件系统是企业员工进行对外联系的主要途径之一，且邮件往来涉及多种信息，是网络攻击的重要对象之一。

EDM营销作为广泛被政府机构和企事业单位采用的邮件系统，一直以来将密码安全作为系统安全的重要指标，并建立起多重密码保护策略，保护用户邮件系统的安全和稳定。　　

弱密码策略

为了防止员工使用“123456”、“abc123”、“123456789”等弱密码作为邮件系统的登陆密码，EDM营销邮件系统采用了弱密码策略，邮箱管理员可以通过强制设置密码的强度，当用户采用了不符合要求的弱密码时，系统会强制用户修改为复杂度高的密码。以此，来避免用户的登录密码过于简单而被猜测破解。

防猜密码技术

为了防止黑客取暴力手段破解登录密码，EDM营销邮件系统采用了防猜密码技术，当用户连续多次输入错误的登陆密码时，系统就会锁定该邮箱账号及登陆IP地址。并且，EDM营销邮件系统遵循“锁定IP和user”逻辑，锁定某个IP地址时不会影响到该IP的其他用户，也不会给用户带来解锁不便，非常适用于共享IP的公司。

动态密保技术

动态密保是目前比较容易部署，并且比较安全可靠的一种安全登录认证方法。EDM营销邮件系统的动态密保采用了基于时间同步的双因素动态密码技术，每60秒自动更新一次，当次有效，过时即失效。并且用户可以选择动态口令认证和手机验证两种验证方式，用户将手机绑定邮箱后，在登录EDM营销邮件系统时，可以使用动态口令或手机短信接收动态密码来登录邮箱。使用了动态密保之后，可以在很大程度上避免邮箱的帐号密码被盗后，攻击者直接入侵邮件系统。