Η Microsoft προειδοποίησε ότι θα απενεργοποιήσει μόνιμα το basic auth (βασικό έλεγχο ταυτότητας) του Exchange Online, αρχής γενομένης από τις αρχές Ιανουαρίου του 2023, με σκοπό την ενίσχυση της προστασίας.
Δείτε επίσης: Microsoft Outlook: Επιδιόρθωση για ζητήματα γραμματοκιβωτίου Exchange Online
“Ξεκινώντας από τις αρχές Ιανουαρίου, θα στείλουμε ειδοποιήσεις στους χρήστες που επηρεάζονται από αυτή την αλλαγή, ώστε να έχουν 7 ημέρες περιθώριο πριν απενεργοποιηθεί η χρήση του Basic auth για όλα τα ισχύοντα πρωτόκολλα.” Αυτή η ζωτικής σημασίας ενημέρωση ανακοινώθηκε την Τρίτη από την ομάδα του Exchange.
Η εταιρεία έχει εκδώσει αρκετές ειδοποιήσεις σχετικά με το θέμα τα τελευταία τρία χρόνια, με την αρχική να εκδίδεται τον Σεπτέμβριο του 2019. Ακολούθησαν άλλες δύο, τον Σεπτέμβριο του 2021 και τον Μάιο του 2022 αντίστοιχα, καθώς οι πελάτες δεν είχαν μεταβεί ακόμα, στον πιο σύγχρονο έλεγχο ταυτότητας. Τώρα, η εταιρεία κάνει επιτέλους αυτή την ανακοίνωση για να διασφαλίσει την ασφάλεια όλων.
Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα
Αποκαλύφθηκαν τα Cybercab robotaxi και Tesla Robovan
Πώς τα εργαλεία της OpenAI επηρεάζουν τις εκλογές;
Η CISA εξέδωσε τον Ιούνιο προειδοποίηση προς τους οργανισμούς του κυβερνητικού και ιδιωτικού τομέα που χρησιμοποιούν την πλατφόρμα ηλεκτρονικής αλληλογραφίας Exchange cloud της Microsoft, συνιστώντας τους να απομακρυνθούν από τις παλιές μεθόδους ελέγχου ταυτότητας που δεν διαθέτουν κατάλληλη προστασία πολλαπλών παραγόντων (MFA).
Τον Σεπτέμβριο του 2022, εκδόθηκε προειδοποίηση ότι ο βασικός έλεγχος ταυτότητας θα απενεργοποιηθεί σε τυχαίους χρήστες παγκοσμίως τον Οκτώβριο, δίνοντας στα άτομα την ευκαιρία να ενεργοποιήσουν εκ νέου αυτό το πρωτόκολλο μία φορά μέχρι τον Δεκέμβριο.
Δείτε ακόμα: Microsoft: Αποσύρει τους κανόνες πρόσβασης στο Exchange Online σε ένα χρόνο
Το παλιό πρωτόκολλο σύνδεσης basic auth του Exchange Online πρόκειται σύντομα να καταργηθεί σταδιακά, επηρεάζοντας το Exchange ActiveSync (EAS), το POP, το IMAP, το Remote PowerShell (RPS), τις υπηρεσίες Exchange Web Services (EWS), το Offline Address Book (OAB), το Autodiscover και το Outlook για χρήστες Windows και Mac.
Για την προστασία της ασφάλειας των πελατών, το πρωτόκολλο SMTP AUTH θα απενεργοποιηθεί σε όλους τους λογαριασμούς όπου δεν χρησιμοποιείται επί του παρόντος.
Από τις αρχές Ιανουαρίου 2023, τα πρωτόκολλα αυτά θα απενεργοποιηθούν αμετάκλητα για τη χρήση βασικού ελέγχου ταυτότητας. Δεν υπάρχει τρόπος να τα ενεργοποιήσετε ξανά μετά από αυτό το χρονικό διάστημα.
Η Microsoft έχει λάβει προληπτικά μέτρα για την προστασία των λογαριασμών των χρηστών από επιθέσεις που εκμεταλλεύονται το ευάλωτο σύστημα σύνδεσης basic auth, απενεργοποιώντας εκατομμύρια χρήστες που δεν το χρησιμοποιούσαν ήδη και απενεργοποιώντας όλα τα αχρησιμοποίητα πρωτόκολλα για όσους το χρησιμοποιούν ακόμα.
Δείτε επίσης: Microsoft: Ερευνά συνεχιζόμενη διακοπή λειτουργίας του Exchange Online
Τον Ιανουάριο 2023, οι πελάτες ενδέχεται να αντιμετωπίσουν πολλαπλά προβλήματα όταν η βασική εξουσιοδότηση είναι απενεργοποιημένη. Σε αυτά μπορεί να περιλαμβάνεται η αδυναμία πρόσβασης στο Exchange Online, γεγονός που θα τους ταλαιπωρήσει σοβαρά.
Η ομάδα Exchange παρέχει σαφείς οδηγίες σχετικά με τον τρόπο διακοπής του basic auth, εμποδίζοντας έτσι τις εφαρμογές ηλεκτρονικού ταχυδρομείου σας να ζητούν συνεχώς διαπιστευτήρια ή να αποτυγχάνουν να συνδεθούν.