近日，新闻上一则“网站公然叫卖用户账号密码，500元买百万条密码”的消息，引发了许多网民的极度不安。据了解，该网站为了证明自己是国内掌握用户账号密码最多最全的网站，专门提供一种测试自己的账号和密码是否被盗的服务。许多网民通过测试后，赫然发现不仅自己很多的个人账号密码被盗，连企业邮箱也未能幸免。

“为何个人账号乃至企业邮箱的密码会如此容易被盗窃，甚至沦为了公然叫卖的商品?”

据iCoremail产品总监龚嘉表示：“许多企业员工为了便于记忆，都会习惯性地用一个账号和密码去注册所有的网站。但是有些小网站的安全性得不到保障，黑客很容易通过各种漏洞进而获取这些小网站的权限，轻而易举的将用户名和密码偷回来。再加上目前许多企业邮箱还是使用“账号+静态密码”的身份认证方式，其安全性是非常低的。黑客就可以利用这个账号和密码去登录企业邮箱，窃取商业机密，然后再从事一些违法犯罪的事情，造成企业巨大地损失。”

iCoremail是国内第一个托管式邮件系统，为企业提供了多重密码防破译技术，以防止企业数据被盗取。

静态密码保护策略

一、弱密码策略：iCoremail邮件系统托管可强制用户设置高强度密码，可以避免用户登录密码过于简单而被猜测破解。

二、用户密码过期：通过设置用户密码有效期，iCoremail邮件系统托管强制邮箱用户定期修改密码才能继续使用邮件，以保证邮箱安全。

三、防猜密码技术：当用户密码被猜超过频率限制时，iCoremail邮件系统托管遵循“锁定IP和user”逻辑，从而不会影响到该IP的其他用户，也不会给用户带来解锁不便，非常适用于共享IP的公司。

动态密码保护策略

四、短信接收动态密码：用户将手机绑定邮箱后，在登录iCoremail邮件系统托管时，可以使用手机短信接收动态密码来登录邮箱。动态密码是一次性有效的密码安全防护措施，大大提升了用户身份认证的安全。

五、动态密保：iCoremail的动态密保是采用目前最安全的双因子认证动态密码(又称OTP，one time password)身份认证技术，密码每60秒随机变换一次，当次有效，无法破译，杜绝木马、网络监听、黑客等入侵。同时，iCoremail动态密保实行严格的邮箱访问管理：一个邮箱账号对应一个动态密保，只有使用该动态密保的用户才可登录绑定的账号，即使账号和静态密码泄露，他人也无法登录访问。

在激烈的市场竞争中，任何企业都有其对应的商业机密，这些商业机密关系到企业的生存和发展，但是许多企业都面临着商业机密泄露的威胁，并且实际发生的案例屡见不鲜。鉴于目前大企业无法逐个去规范用户的密码强度，iCoremail的企业级密码保护策略为用户提供了静态+动态等的五重密码认证技术(弱密码策略、用户密码过期、防猜密码技术、短信接收动态密码、动态密保等)，在保障企业免于弱密码困扰的同时，也能为企业提供了最高级别的双因子动态密码身份认证技术的安全防范。