OWA(Outlook Web Access),是Exchange郵件的Web通路形式。OWA作為Exchange的Web通路用戶端,負責提供郵件Web通路頁面。使用者隻需要使用浏覽器通過網際網路就能通路位于Exchange伺服器中的郵箱并随時收發郵件、管理位址簿,而無需借助Outlook用戶端。
不過,對于企業來說采用使用者名和靜态密碼登入OWA已無法滿足資訊安全和管理的需要,在使用靜态密碼時往往會遇到很多問題,如:
- 采用初始密碼或者過于簡單的靜态密碼登入;
- 忘記密碼、使用者被鎖定等問題層出不窮,增加密碼維護工作量;
- 弱密碼容易引起内網資訊系統洩漏事件;
- 定期更改密碼的規定不易被執行;
- 員工離職,賬号當機、停用不及時,易被不法分子乘虛而入。
要解決以上因靜态密碼而引起的安全問題,企業可以在OWA登入步驟啟用甯盾雙因子認證,在原有靜态密碼基礎上,加入第二層動态密碼短信認證步驟,使用者在兩道密碼都驗證正确後,才可登入OWA。是以,即使使用者郵箱靜态密碼洩露後,沒有與之相比對的短信動态密碼也無法登入系統,進而加強了郵箱賬号安全。
(甯盾短信令牌)
為OWA郵件系統添加短信動态密碼認證,要确認企業已有短信網關或者計劃申請短信網關。甯盾雙因子認證伺服器将随機生成的一次性動态密碼通過短信網關發送到綁定的使用者手機上,使用者輸入手機短信中的動态密碼送出驗證通過後才能登入成功。密碼是一次性使用的,他人即使盜用了密碼,也無法再次使用,進而能保證帳戶和資訊的安全。
(企業微信擷取動态密碼)
如果企業沒有短信網關,但有使用企業微信/釘釘等,那麼甯盾支援企業微信短信通道,通過使用者手機号找到企微使用者,給使用者企業微信發送動态密碼。企業微信短信動态密碼與傳統短信令牌相比,節省了短信成本,彌補了短信延時的缺陷,動态密碼的擷取相對更加便捷。
以下是OWA短信認證效果:
1、浏覽OWA站點,輸入使用者名和密碼登入;
2、如果認證成功并且使用者綁定了手機号碼,浏覽器将跳轉到動态密碼二次認證頁面,使用者輸入短信收到的動态密碼,送出驗證通過後,成功登入。
- 無需攜帶任何認證終端;
- 支援短信密碼長度定制:密碼長度4-10位;
- 可以根據安全需求,靈活設定短信密碼有效期;
- 短信網關支援:靈活支援二次開發接口、資料庫腳本語言形式,以及企業微信短信通道;
- 應用場景:通路頻度較低應用如VPN、無線、Citrix等;
- 甯盾短信令牌方案是國内與各種應用系統內建較多的方案。