OWA邮件系统登录双因子认证（短信认证）方案

OWA邮件系统登录双因子认证（短信认证）方案

OWA（Outlook Web Access），是Exchange邮件的Web访问形式。OWA作为Exchange的Web访问客户端，负责提供邮件Web访问页面。用户只需要使用浏览器通过互联网就能访问位于Exchange服务器中的邮箱并随时收发邮件、管理地址簿，而无需借助Outlook客户端。​

不过，对于企业来说采用用户名和静态密码登录OWA已无法满足信息安全和管理的需要，在使用静态密码时往往会遇到很多问题，如：​

采用初始密码或者过于简单的静态密码登录；​忘记密码、用户被锁定等问题层出不穷，增加密码维护工作量；​弱口令容易引起内网信息系统泄漏事件；​定期更改密码的规定不易被执行；​员工离职，账号冻结、停用不及时，易被不法分子乘虚而入。​

要解决以上因静态密码而引起的安全问题，企业可以在OWA登录步骤启用宁盾双因子认证，在原有静态密码基础上，加入第二层动态密码短信认证步骤，用户在两道密码都验证正确后，才可登录OWA。因此，即使用户邮箱静态密码泄露后，没有与之相匹配的短信动态密码也无法登录系统，从而加强了邮箱账号安全。​

（宁盾短信令牌）​

为OWA邮件系统添加短信动态密码认证，要确认企业已有短信网关或者计划申请短信网关。宁盾双因子认证服务器将随机生成的一次性动态密码通过短信网关发送到绑定的用户手机上，用户输入手机短信中的动态密码提交验证通过后才能登录成功。密码是一次性使用的，他人即使盗用了密码，也无法再次使用，从而能保证帐户和信息的安全。​

以下是OWA短信认证效果：​

1、浏览OWA站点，输入用户名和密码登录； ​

2、如果认证成功并且用户绑定了手机号码，浏览器将跳转到动态口令二次认证页面，用户输入短信收到的动态密码，提交验证通过后，成功登录。​

为OWA添加宁盾双因子认证短信认证令牌的好处：​

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。