据路透社报道，黑客盗取了数亿个电子邮箱账号并在黑市进行交易，涉及的电子邮箱公司包括俄罗斯最流行的电邮服务Mail.ru、谷歌、微软和雅虎等。

无论是对个人邮箱还是对企业邮箱而言，用户密码一旦泄露或者被盗，影响都很大。对企业用户而言，损失更大，公司大量内部机密泄露，或者是内网通过邮件被入侵传播木马病毒等，都将极大地影响企业的正常运作，造成难以估量的损失。

盈世Coremail作为国内企业邮箱的领航者，针对邮箱密码本身的管理，默认已经采取了多种措施来强化其安全性：

▶ 密码复杂度限制：例如，Coremail管理员可以强制全体用户使用复杂度较高的密码策略，防止员工自行设置太过容易破解的密码。

▶ 自定义弱密码/禁用密码列表：自定义弱密码和禁用密码列表，防止员工邮箱密码被轻易猜到。

▶ 密码有效期限制：例如，您可以设置让员工每三个月更换一次邮箱密码，进一步降低密码泄露的可能性。

▶ 登录验证码设置：为防止暴力枚举密码尝试突破邮箱，Coremail提供了登录验证码选项，除了输入密码外，还得人眼识别和手动输入图片验证码中的文本。

首次登录用户强制修改密码：由于多数时候一个邮件系统的新用户新账号和密码一般是由系统管理员直接告知用户的，为了方便，管理员通常会使用某些简单的默认密码，这样一来，为了保证安全，建议强制用户首次登录后立即修改默认密码 。

如果您能做到以上步骤，那么大多数时候您的企业邮箱密码已经足够安全了。不过，万一真的发生密码泄露或者被盗，难道邮件系统安全的大门就这么轰然倒下了么？其实也不一定，如果邮件系统本身在纯静态密码措施之外，还有附加的二次验证措施，则即便静态密码泄露了也依然能保证邮箱安全。

所谓的“二次验证”，指的是，用户在输入账号和密码后，还需要额外输入一串（通过软件或硬件设备）随机生成的字符，相当于多了一次验证的过程。盈世Coremail支持短信、动态口令和App授权三种二次验证方式，在用户登录或者执行关键操作时，可以触发验证请求。

1.短信验证

盈世Coremail支持通过手机短信发送随机验证码。由于手机的普及，短信这种验证方式在很多行业都应用得很普遍，如银行卡的很多关键操作都需要手机短信才能验证身份。类似的，盈世Coremail通过“邮箱密码+随机短信验证码”这种方式，既让用户有了相对简单便捷的使用体验，也增强了邮箱的安全性。

2.动态口令验证

Coremail动态口令功能允许用户通过Coremail安全助手来绑定个人账户，在登录webmail时通过动态口令实现授权。Coremail安全助手是Coremail推出的用于邮箱安全的一款应用,可以保障邮箱登录安全、邮箱设置安全等。

3.App授权验证

如果你听说过两步验证（2-step verification）功能，那么你一定不会对“App授权验证”这种方式感到陌生。没错，盈世Coremail也支持通过专用的App来进行二次授权验证。启用此验证方式后，用户需要使用Cormail专用授权App来绑定个人账户，以后便可以通过手机App来授权登录Coremail邮箱（网页版、手机客户端或者桌面客户端）。这里举一个典型的例子方便大家理解：某用户需要通过浏览器登录Coremail邮箱，他在登录页面输入邮箱密码后，点击“登录”按钮，接着授权信息便会发送到相应设备的App上，点一下授权App上确认登录的按钮（或者将该App显示的6位数随机验证码手动输入到浏览器页面上的对应输入框内），接着便自动登入网页邮箱了。

以上的方法都能有效防止黑客的恶行。未雨绸缪才能有备无患，盈世coremail邮件系统具备严格密码规则保护和二次验证保障，为电子邮箱的安全保驾护航。