OWA（Outlook Web Access），是Exchange郵件的Web訪問形式。OWA作為Exchange的Web訪問客戶端，負責提供郵件Web訪問頁面。用戶只需要使用瀏覽器通過互聯(lián)網(wǎng)就能訪問位于Exchange服務器中的郵箱并隨時收發(fā)郵件、管理地址簿，而無需借助Outlook客戶端。

?

不過，對于企業(yè)來說采用用戶名和靜態(tài)密碼登錄OWA已無法滿足信息安全和管理的需要，在使用靜態(tài)密碼時往往會遇到很多問題，如：

1.?采用初始密碼或者過于簡單的靜態(tài)密碼登錄；

2.?忘記密碼、用戶被鎖定等問題層出不窮，增加密碼維護工作量；

3.?弱口令容易引起內網(wǎng)信息系統(tǒng)泄漏事件；

4.?定期更改密碼的規(guī)定不易被執(zhí)行；

5.?員工離職，賬號凍結、停用不及時，易被不法分子乘虛而入。

?

要解決以上因靜態(tài)密碼而引起的安全問題，企業(yè)可以在OWA登錄步驟啟用寧盾雙因子認證，在原有靜態(tài)密碼基礎上，加入第二層動態(tài)密碼短信認證步驟，用戶在兩道密碼都驗證正確后，才可登錄OWA。因此，即使用戶郵箱靜態(tài)密碼泄露后，沒有與之相匹配的短信動態(tài)密碼也無法登錄系統(tǒng)，從而加強了郵箱賬號安全。

??

為OWA郵件系統(tǒng)添加短信動態(tài)密碼認證，要確認企業(yè)已有短信網(wǎng)關或者計劃申請短信網(wǎng)關。寧盾雙因子認證服務器將隨機生成的一次性動態(tài)密碼通過短信網(wǎng)關發(fā)送到綁定的用戶手機上，用戶輸入手機短信中的動態(tài)密碼提交驗證通過后才能登錄成功。密碼是一次性使用的，他人即使盜用了密碼，也無法再次使用，從而能保證帳戶和信息的安全。

如果企業(yè)沒有短信網(wǎng)關，但有使用企業(yè)微信/釘釘?shù)?，那么寧盾支持企業(yè)微信短信通道，通過用戶手機號找到企微用戶，給用戶企業(yè)微信發(fā)送動態(tài)密碼。企業(yè)微信短信動態(tài)密碼與傳統(tǒng)短信令牌相比，節(jié)省了短信成本，彌補了短信延時的缺陷，動態(tài)密碼的獲取相對更加便捷。

?

以下是OWA短信認證效果：

1、瀏覽OWA站點，輸入用戶名和密碼登錄；?

?

2、如果認證成功并且用戶綁定了手機號碼，瀏覽器將跳轉到動態(tài)口令二次認證頁面，用戶輸入短信收到的動態(tài)密碼，提交驗證通過后，成功登錄。

?

為OWA添加寧盾雙因子認證短信認證令牌的好處：

1.?無需攜帶任何認證終端；

2.?支持短信密碼長度定制：密碼長度4-10位；

3.?可以根據(jù)安全需求，靈活設置短信密碼有效期；

4.?短信網(wǎng)關支持：靈活支持二次開發(fā)接口、數(shù)據(jù)庫腳本語言形式，以及企業(yè)微信短信通道；

5.?應用場景：訪問頻度較低應用如VPN、無線、Citrix等；

6.?寧盾短信令牌方案是國內與各種應用系統(tǒng)集成較多的方案。

?

除OWA（Outlook Web Access）短信認證之外，寧盾還有手機APP令牌、硬件令牌、企業(yè)微信/飛書/釘釘H5令牌、推送認證等多種令牌形式供企業(yè)選擇，適用場景覆蓋了虛擬化桌面（如Citrix、VMware）、VPN（如Cisco、Juniper、飛塔Fortinet等）、服務器、堡壘機以及網(wǎng)絡接入認證和辦公應用登錄入口認證等。