穷举法是指黑客掌握了一批常用密码,或者从某网站采集到一些用户密码,然后用这些密码来批量尝试登录指定邮箱后台。
目前的企业邮箱,基本都会有针对穷举法的举措,比如:
对短时间验证出错次数进行限制
网页登录二次验证,
客户端授权密码,
IP登录限制等安全措施。
网易企业邮箱在此基础上增加了:
1、记录失败的登录记录,这样对于网易存储的压力会增加,但是对于用户安全会有提升,因为“知道”有人在破解我账号;
2、设置哪些地方不允许登录,比如海外的尼日利亚,以及近些年特别疯狂的印度,可以限制用户在这些地方登录,避免破解和盗号。
如果在邮箱使用上有疑惑的话可以评论或者私聊我咨询哦~
