@pku.edu.cn邮箱启用二次验证和客户端专用密码
为进一步提高邮件系统安全性,降低邮箱账号被盗风险,北京大学邮件系统已经部署了二次验证和客户端专用密码功能,所有@pku.edu.cn后缀的邮箱用户,可以自主选择启用这两项功能。
二次验证是在使用浏览器登录邮件系统时,除了输入用户名和密码,再增加一个安全验证步骤,进一步判定用户身份,保证邮箱安全。这样,即使邮箱密码已经泄露,安全验证没通过,黑客也无法登录邮箱。启用二次验证后,
●如果只使用浏览器登录邮箱,不需要再做任何操作;
●如果还需使用电脑、手机上的各类客户端软件,如Foxmail、Outlook、手机邮件App等,必须同时启用客户端专用密码,并修改客户端软件的密码配置,将密码改为客户端专用密码,不能使用原密码。
客户端专用密码是为客户端软件(Foxmail、Outlook、手机邮件App等)设置的专属密码,复杂度很高。鉴于目前黑客破解密码主要通过客户端方式,在客户端软件使用客户端专用密码代替传统密码登录是很有必要的,安全性将得到大幅度提高。
以下是二次验证和客户端专用密码的启用方法。如果您在配置和使用中遇到问题,请发邮件到its@pku.edu.cn,或拨打技术支持电话62751023。
常见问题
有两个办法:
(1)二次验证支持五种绑定方式,管理员分别选择不同的验证方式即可。比如一位使用微信,另一位使用短信,第三位使用OTP等等。
(2)使用邮件客户端,先请一位管理员做好绑定,然后在电脑的浏览器里登录,在邮箱设置-安全设置-客户端专用密码里,为每个管理员生成一个客户端专用密码,配置到对应管理员的客户端里即可。
(1)如果日常使用网页端,登录做二次验证的时候,勾选“同设备登录免二次验证”,后续只要是同一个浏览器登录,无需再次验证。
(2)如果日常使用客户端,参照https://its.pku.edu.cn/faq_mail_clientPass.jsp设置好客户端专用密码,并配置到相应的客户端上(参考https://its.pku.edu.cn/faq_mail_changeClientPass.jsp)。
很遗憾目前只能给大陆手机号发送短信验证码。
建议多绑定几种验证方式,一种方式不能用的时候可以在二次验证页面左下角点“更换验证方式”,换成其他种类的验证。
应用系统中发送通知邮件的邮箱启用二次验证之后务必配置客户端专用密码,并且用客户端专用密码替换系统中原来的邮箱密码。