邮件系统(OWA)双因素身份认证解决方案

最新推荐文章于 2023-05-30 17:39:19 发布
最新推荐文章于 2023-05-30 17:39:19 发布
阅读量2.8k 收藏 1
点赞数 1
分类专栏: 身份认证 文章标签: 安全 企业安全 数据安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37462473/article/details/109092193
版权
该博客分析了OWA(基于微软Hosted Exchange的Web访问功能)的安全问题,如密码易破解、管理难题等。提出采用CKEY DAS进行双因素认证以增强安全性,解释了其认证流程、产品架构和OTP技术原理。CKEY DAS适用于多种业务系统,并有八大优势。
摘要由CSDN通过智能技术生成

一、场景分析

OWA是基于微软Hosted Exchange技术的托管邮局的一项Web访问功能,可以直接使用 Web 浏览器通过 Internet 读取或发送电子邮件、管理他们的日历地址簿,任务等协同办公功能,安全级别较高!

二、问题分析

1、密码设置简单,非常容易被撞库破解;

2、密码设置复杂,非常容易忘记密码,增加网络管理员无意义工作;

3、设置统一或有规律的密码,一旦单点被破,极易引发全面危机;

4、定期更改密码,容易密码混淆,难以记住;

5、做密码本、存储位置容易泄漏,引发全面危机;

6、员工离职,需要修改密码,增加管理员工作量;

三、解决方法

采用CKEY DAS做密码加固,登录时需要做二次身份认证。实现效果如下:

“ 用户名 + 静态密码 + 动态密码 = 成功登录 ”

 

四、业务系统认证流程

 

认证前提:

  1. 在业务系统上启用Radius模块或调用CKEY HttpsAPI接口&#
最低0.47元/天 解锁文章
安全熊
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第四章【ADFS集成Exchang实现OWA\ECP单点登录SSO】安装Active Directory联合身份验证服务(AD联合身份验证 ADFS)
liuzhenhe1988的专栏
09-02 602
【ADFS集成Exchang实现OWA\ECP单点登录SSO】安装Active Directory联合身份验证服务(AD联合身份验证 ADFS)
邮件系统OWA身份认证解决方案 - 中科恒伦CKEY DAS.pdf
09-27
帮助OWA邮件系统实现因素身份认证,保护邮件系统登录安全,同时讲述因素认证实现原理、认证方法、接入方式等
OWA动态密码短信认证方案,解决outlook邮件因子认证问题
yuzijiang11111的博客
07-22 1178
OWA(Outlook Web Access)添加宁盾短信动态密码二次认证,实现因子认证,保障邮箱账号登录安全
开启双重验证后无法登录Outlook桌面版的解决方法
HAI7XIAO的博客
04-30 2461
问题 在Outlook 2016 登录outlook时反复提示输入密码 微软邮件通知 Microsoft 帐户 你需要一个应用密码 我们注意到,你尝试使用 Microsoft 帐户的密码在其中某个应用或设备上进行登录。由于你已为 **@outlook.com 启用了双重验证,因此对于下列内容,你需要改为使用应用密码来进行双重验证。我们已将此提醒发送到你提供的所有安全信息。如果你尚未进行此操作,..
启用Exchange的联合认证
weixin_33994444的博客
10-03 254
首先登录本地Exchange的管理中心将我们365的域名添加到本地受信任站点在EAC中点击服务器—证书—导入证书输入我们之前申请的公网证书配置我们本地需要使用证书的服务器点击并为证书分配SMTP和IIS服务点击混合并点击启用登录Office365以Office365管理员账号登入跳出警告信息,点击确认跳出Hybird配置向导,复制令牌信息保存为本地txt文件将文件保存到Exc...
Citrix结合CKEY实现因子认证
weixin_34008933的博客
10-27 129
1.需求分析问题描述员工在内外网办公环境下借助Citrix访问资源各种应用资源很多人仍然采用初始密码或者过于简单的静态密码登录弱口令容易的内网信息系统泄漏事件制执行员工定期更换域登录密码计划引起很多人的不满实现目标提升Citrix用户登录安全,消除弱身份鉴别带来的潜在信息泄漏风险减小静态密码遗忘或定期强制更改登录密码给员工与IT管理人员带来的开销,节约企业管理成本做到用户...
因素认证在Citrix Gateway思杰虚拟机上的实践
yuzijiang11111的博客
09-27 976
NingDS云身份目录平台具备SaaS MFA(云因素认证)能力,支持为Citrix Gateway 虚拟桌面(VDI)一键开启因素身份认证,加强登录入口账号安全
OWA实现FORM和集成认证
KXLF 学习笔记
01-21 685
1. 在服务器上另外建立一个 website. 举例,叫 second, 侦听在同IP, 不同端口 80802. 运行下面命令:New-OWAVirtualDirectory -OwaVersion:Exchange2007 -Name "owa" -WebSite "second"3. 用 Set-OwaVirtualDirectory或者Exchange管理界面把权限改成Windows Aut
Exchange电子邮件系统解决方案
05-22
### Exchange电子邮件系统解决方案知识点 #### 一、方案背景与需求分析 ##### 1.1 科门电缆线技术咨询(深圳)有限公司需求概述 - **邮件服务器选择**:选择Microsoft Exchange作为邮件服务器。 - **邮箱空间限制**...
Exchange开发 如何集成应用程序直接登录到OWA
06-25
Exchange中,Exchange本身带了OWA,客户端可以直接通过http://ServerName/Exchange/UserName来访问. 我们使用xmlhttp对象发送访问请求。
无法登录到OWA解决方法.rar
11-02
当您尝试登录到 Outlook Web Access (OWA) 时,系统可能会三次提示您输入凭据,然后您可能会收到以下错误信息: You are not authorized to view this page You do not have permission to view this directory or ...
关于Exchange 2010 SP3 使用HTTP打开OWA后邮件无法发送的问题
04-28
"Exchange 2010 SP3 中使用 HTTP 打开 OWA 后邮件无法发送的问题解决方案" Exchange 2010 SP3 是微软公司推出的最新的 Exchange 服务器版本之一,它提供了许多新的特性和改进,例如增强的安全性、改进的管理界面和...
exchange 2007owa登录超时解决方案
05-22
Exchange 2007 OWA 登录超时问题及解决方案Exchange 2007 的Outlook Web Access(OWA)是企业环境中一种重要的邮件访问方式,它允许用户通过网页浏览器收发电子邮件。然而,当用户在尝试登录OWA时遇到超时问题...
搞定滴滴出行因素认证解决方案
weixin_34347651的博客
10-16 187
搞定滴滴出行因素认证解决方案工作繁忙,好久没上博客了。最近刚刚交付了一个项目,很有成就感,赶紧上来给大家汇报一下,补补作业。先介绍一下背景哈。滴滴出行是我们公司的客户,滴滴大名鼎鼎,就不用我多介绍了。2015年滴滴和快的合并后,就开始完善内网的信息化建设,到2016年,滴滴的信息化建设基本完成,开始重点关注信息化安全。为解决线上线下系统弱密码问题,滴滴希望增加一个因素认证...
修改OWA验证方式及分配证书服务
weixin_34061555的博客
04-01 251
大家好,由于最近在做一个项目,所以有几天没有跟大家一起分享关于Exchange的内容了,今天就来给大家讲一个之前与到的故障问题及解决办法,希望能够帮助到大家今后的TroubleShooting。首先,我先还原一下当时的一个场景。有一家公司,目前使用的是Exchange 2013的邮件系统,并且使用的是TMG2010在做邮件发布。最近该公司购买了通配符证书,想再TMG上更...
Exchange如何实现身份验证
weixin_34137799的博客
06-08 1069
2019独角兽企业重金招聘Python工程师标准>>> ...
使用Microsoft-Authenticator做系统登录的二次身份验证(因素认证
最新发布
Libigtong的博客
05-30 5612
(时间、事件)和同样的算法计算了认证的动态密码,从而确保密码的一致性,从而实现了用户的认证。我最近在项目中遇到需要在登录的时候加入因素验证系统的功能需求, 整体步骤感觉还是有必要写下来,方便做类似功能的同学能够借鉴。10:10:30-10:11:00 之间生成的TOTP 能校验通过,以此类推。这个是策略类的接口,除了使用微软的验证器,你还可以实现这个接口来使用其他品牌的验证器。这个工具类就放在你的项目中,就代表你的这个功能做了有一半了。,每次认证时动态密码卡与服务器分别根据同样的密钥,同样的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值