【IT168 资讯】身分证是每个人身分的辨别识码，要去判断这个人详细的身分可透过身分证字码来查询，但是万一被假冒就可能发生安全上的疑虑;同样的E-mail的账号、密码是邮件主机收发信件时，辨认使用者登入邮件主机的唯一依据，一旦失窃了，则所有信箱之邮件都会被人予取予求。企业最怕的就是员工帐密被外部有心人士盗用，进行一些非法的运用，造成信息安全的困扰。大部分是什么样的情形会发生这些现象，而又该怎么去作防范呢?众至为您来剖析：

▲账号为什么容易被盗用呢

　　比较常看到的破解法有下列几种情形：

　　1.密码过于简单

　　多数账号被盗用，大多都是密码被猜中，这或许是因为密码设得太过于简单或者与账号相同，例如：使用者账号是jean@sharetech.com.tw，他的密码偏偏也是『jean』、『jean123』、『1234』....这类型的密码，很容易就被猜到，因为密码过于简单，盗用者几乎可以不用花费猜测力气就能窃取使用。

　　2.半途拦截

　　使用者在接收或者寄送邮件时，会送出账号名称与密码，让邮件主机比对是否与数据吻合。这时只要从中拦截这些信息，账号密码就很容易被窃取。此种手法比较难防范，不过要从网络传送中窃取这些数据必须耗费不少时间，因此黑客多半只会入侵大型的邮件主机，一般使用者比较不用担心。

▲众至

　　3.没有危安观念

　　只要有联机的网络，就可以远程登入(账号密码正确就可登入)。因此，常常有使用者在外部假用别人计算机时，登入收取信件，离开时却忘记将账号注销，造成有心人士获得这些账号相关信息，进行非法作业。

　　防范账号被窃取注意事项

　　邮件安全使用必须从平时就要培养正确的观念，才可以减少账号被盗用的机会，提供几个防范方式：

　　1.密码设定不要过于简易

　　为了避免密码被轻易破解，在设定密码时，最好能加入英文字母与数字的混合，英文字母最好还夹杂大小写，密码的长度不要过短，建议以6~10位最适当，像是S9hare43。

　　2.时常更换密码

　　就算在难破解的密码，只要时间充裕，黑客还是有办法一一破解，因此唯有定期更改密码，才能减少E-mail账号被窃取的机会。但是对于企业来说，如果邮件主机账号有上百个，定期通知使用者进行密码修改是一件苦工，利用众至邮件服务器「密码期限管理」功能，可以解决管理者的麻烦。众至邮件系统会定时通知使用者账号需修改密码，可以针对在期限内没有变更密码的使用者将他的账号停用。

　　3.启动SMTP认证机制

　　通常合理应用情况下，信件的寄件者名称会与 SMTP 认证账号相符，但是寄送垃圾邮件的黑客，认证会使用他所找或猜到密码的账号，但寄件名称为了方便塞信成功就会天马行空，所以当启动众至邮件主机「SMTP认证」功能后，会阻挡 SMTP 认证账号与寄件者名称不符者的来源 IP，而原寄件者账号与经常使用的来源 IP 不会受到任何影响。

　　4.注重邮件安全使用观念

　　除了本身定期更改密码外，尽量不在公共场合或他人的计算机留下自己Email账号使用情形，非不得已也要记得需将这些数据删除或注销自己邮件账号，避免被有心人士使用。

　　深圳市纳思科技有限公司

　　[销售地址] ：深圳市福田区华发北路桑达雅苑12B

　　[销售电话] ：0755-82813866、82813856、82813846、82813800