关于高校电子邮件系统开通双因素认证的经验分享-以清华大学为例

清华大学信息化技术中心 马云龙

作者简介：

马云龙，男，清华大学信息化技术中心高级工程师；Coremail管理员社区大咖嘉宾

深耕高校计算机网络/信息化/网络安全岗位20年，对大规模计算机网络及信息系统规划，开发/建设，运维有深刻体会。

目前，越来越多的高校/企业/政府机关对电子邮件系统实施 2FA 双因素身份认证来提高邮箱账户的安全性，可有效防止电子邮件账户被恶意攻击或盗用。双因素认证,是一种采用时间同步技术的系统，基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态密码。每个动态密码卡都有一个唯一的密钥，该密钥同时存放在服务器端，每次认证时动态密码卡与服务器分别根据同样的密钥，同样的随机参数（时间、事件）和同样的算法计算认证的动态密码，以此确保密码的一致性，双因素身份认证通常指在登录账户时需要提供两个或以上的身份验证因素，例如在用户口之外增加动态密码、扫码、消息推送、邮件认证、指纹、人脸、虹膜、声音、U盘证书等认证方式。双因素身份的核心在于“身份判定”。所以简单来说，能在用户名+静态密码的基础上，增加一种判定身份的因素，都可以称之为双因素认证，这样可以有效地防止黑客通过暴力破解或非法盗取密码来入侵账户，提高账户的安全性。同时，双因子认证