OWA动态密码短信认证方案,解决outlook邮件双因子认证问题
OWA(Outlook Web Access),是Exchange邮件的Web访问形式。OWA作为Exchange的Web访问客户端,负责提供邮件Web访问页面。用户只需要使用浏览器通过互联网就能访问位于Exchange服务器中的邮箱并随时收发邮件、管理地址簿,而无需借助Outlook客户端。
不过,对于企业来说采用用户名和静态密码登录OWA已无法满足信息安全和管理的需要,在使用静态密码时往往会遇到很多问题,如:
- 采用初始密码或者过于简单的静态密码登录;
- 忘记密码、用户被锁定等问题层出不穷,增加密码维护工作量;
- 弱口令容易引起内网信息系统泄漏事件;
- 定期更改密码的规定不易被执行;
- 员工离职,账号冻结、停用不及时,易被不法分子乘虚而入。
要解决以上因静态密码而引起的安全问题,企业可以在OWA登录步骤启用宁盾双因子认证,在原有静态密码基础上,加入第二层动态密码短信认证步骤,用户在两道密码都验证正确后,才可登录OWA。因此,即使用户邮箱静态密码泄露后,没有与之相匹配的短信动态密码也无法登录系统,从而加强了邮箱账号安全。
(宁盾短信令牌)
为OWA邮件系统添加短信动态密码认证,要确认企业已有短信网关或者计划申请短信网关。宁盾双因子认证服务器将随机生成的一次性动态密码通过短信网关发送到绑定的用户手机上,用户输入手机短信中的动态密码提交验证通过后才能登录成功。密码是一次性使用的,他人即使盗用了密码,也无法再次使用,从而能保证帐户和信息的安全。
(企业微信获取动态密码)
如果企业没有短信网关,但有使用企业微信/钉钉等,那么宁盾支持企业微信短信通道,通过用户手机号找到企微用户,给用户企业微信发送动态密码。企业微信短信动态密码与传统短信令牌相比,节省了短信成本,弥补了短信延时的缺陷,动态密码的获取相对更加便捷。
以下是OWA短信认证效果:
1、浏览OWA站点,输入用户名和密码登录;
2、如果认证成功并且用户绑定了手机号码,浏览器将跳转到动态口令二次认证页面,用户输入短信收到的动态密码,提交验证通过后,成功登录。
为OWA添加宁盾双因子认证短信认证令牌的好处:
- 无需携带任何认证终端;
- 支持短信密码长度定制:密码长度4-10位;
- 可以根据安全需求,灵活设置短信密码有效期;
- 短信网关支持:灵活支持二次开发接口、数据库脚本语言形式,以及企业微信短信通道;
- 应用场景:访问频度较低应用如VPN、无线、Citrix等;
- 宁盾短信令牌方案是国内与各种应用系统集成较多的方案。
除OWA(Outlook Web Access)短信认证之外,宁盾还有手机APP令牌、硬件令牌、企业微信/飞书/钉钉H5令牌、推送认证等多种令牌形式供企业选择,适用场景覆盖了虚拟化桌面(如Citrix、VMware)、VPN(如Cisco、Juniper、飞塔Fortinet等)、服务器、堡垒机以及网络接入认证和办公应用登录入口认证等,如想了解更多宁盾双因子认证或OWA短信认证的详细方案,请访问宁盾官网。
OWA动态密码短信认证方案,解决outlook邮件双因子认证问题相关推荐
- mysql双因子认证_目前主流的双因子认证方式有哪些?
MFA 是一种验证用户身份的方法,它要求用户提供多条身份验证的信息.这种方法提供了附加的安全层,减少了账户被盗取的可能性.MFA 通常需要以下两个或更多的因素:内容: 用户知道的内容,比如密码. 所有 ...
- 用双因子认证2FA替换Google authenticator谷歌令牌,助力准上市公司实现等保安全审计
21世纪初,某人力资源科技公司试水HR SaaS赛道,以大客户为目标客群,持续深耕,稳扎稳打,如今已是一家专门为中大型企业提供一体化HR SaaS及人才管理产品/解决方案的头部企业.其产品覆盖了从员工 ...
- 什么是双因子认证(2FA)
双因子验证(2FA),有时又被称作两步验证或者双因素验证,是一种安全验证过程.在这一验证过程中,需要用户提供两种不同的认证因素来证明自己的身份,从而起到更好地保护用户证书和用户可访问的资源.双因子验证 ...
- 多因子认证是什么意思?与双因子认证有什么区别?
为了保障大家的账户安全,往往会采取多种认证方式,例如多因子认证,双因子认证等等.那你知道多因子认证是什么意思?与双因子认证有什么区别? 多因子认证是什么意思? 多因子认证是用两种及两种以上的条件对用户 ...
- 宁盾目录成功对接Coremail邮箱,为其提供LDAP统一认证和双因子认证
近日,宁盾与 Coremail 完成兼容适配,在 LDAP 目录用户同步.统一身份认证及双因子认证等模块成功对接.借此机会,双方将加深在产品.解决方案等多个领域的合作,携手共建信创合作生态,打造信创 ...
- 等级保护中要求的双因子认证
在信息安全等级保护三级系统中,在主机安全身份鉴别模块中明确要求,要同时使用两种以上的鉴别技术,也就是业界常说中的双因子认证. 1.什么是双因子认证? 所谓的双因子认证(2FA,two-factor a ...
- 如何通过企业微信、飞书、钉钉消息通知接收双因子认证动态密码?
使用宁盾双因子认证H5令牌的用户每次登录时要切回到企业微信.飞书.钉钉工作台中,找到H5令牌小程序,点进去看动态码.记住或复制动态码后再切回登录界面输入验证. 路径合理,但实际使用场景下不够便捷.用户 ...
- 使用springboot集成腾讯云短信服务,解决配置文件读取乱码问题
使用springboot集成腾讯云短信服务,解决配置文件读取乱码问题 参考文章: (1)使用springboot集成腾讯云短信服务,解决配置文件读取乱码问题 (2)https://www.cnblog ...
- 企业自研业务系统的登录如何添加动态口令,实施MFA双因子认证?
一.背景需求 不少企业因业务需要会自己研发业务系统,为保护业务数据安全,首先要确保能访问到业务数据的人员"身份"安全可信. 企业自研业务系统的账号密码基本是 IT 管理员单独管理维 ...
最新文章
- FPGA静态时序分析基本概念
- 将外部知识整合到群体智能中,以获得更具体的知识
- 面向过程之骑士飞行棋
- 莆田考计算机二级的学校,二级计算机考试——我的经历,我的感受!
- spring mvc错误收集
- VC调用C#写的DLL
- php基础 简书,PHP入门基础
- SQL文档阅读笔记-对水平分区和垂直分区理解
- iOS-夜间模式(换肤设置)
- python判断字符串出现的次数_【如何判断python字符串出现次数?这几种方法你一定要学会】- 环球网校...
- CentOS/Ubuntu 下 FTP 服务器(vsftpd)的安装
- PCD Lesson3:PCD文件的读取
- bat备份mysql数据库
- logistics regression 线性不可分转换成线性可分
- Foxit PDF SDK ActiveX 5.9.4
- 防火墙的目标地址转换和源地址转换
- 应届毕业生怎么找java工作,应届毕业生怎么能找到高薪工作?
- AD19设置元件属性
- DPlayer – H5视频播放器使用方法介绍
- 【pyecharts数据可视化】python爬取去哪儿网景点数据,做交互式数据可视化