Από το επόμενο έτος, η Microsoft θα ξεκινήσει τυχαία την απενεργοποίηση του Basic Authentication για ορισμένους χρήστες του Exchange

Η Microsoft βρίσκεται σε σταυροφορία εναντίον του Basic Authentication, το οποίο αποκαλούσαν «ένα ξεπερασμένο βιομηχανικό πρότυπο», για το οποίο οι απειλές έχουν αυξηθεί μόνο με την πάροδο του χρόνου.

Η Microsoft ανακοίνωσε ότι τον Οκτώβριο του 2022, θα απενεργοποιήσει την υποστήριξη για τον Βασικό έλεγχο ταυτότητας για όλους τους χρήστες του Exchange. Πριν από αυτό, εάν η Microsoft παρατηρήσει ότι δεν χρησιμοποιείτε τον Βασικό έλεγχο ταυτότητας, θα απενεργοποιήσει την υποστήριξη πολύ πριν από αυτό.

Πιο ενδιαφέρον όμως, αν παρατηρήσουν ότι το χρησιμοποιείτε, σχεδιάζουν να απενεργοποιήσουν τυχαία την υποστήριξη για το πρωτόκολλο από 12-48 ώρες, σε μια προσπάθεια να αναγκάσουν δράση.

Η Microsoft γράφει:

ΣΗΜΑΝΤΙΚΟ: Από τις αρχές του 2022, θα επιλέγουμε επιλεκτικά μισθωτές και θα απενεργοποιούμε τη Βασική Εξουσιοδότηση για όλα τα επηρεαζόμενα πρωτόκολλα εκτός από το SMTP AUTH για μια περίοδο 12-48 ωρών. Μετά από αυτό το χρονικό διάστημα, η Βασική Εξουσιοδότηση για αυτά τα πρωτόκολλα θα ενεργοποιηθεί ξανά, εάν ο διαχειριστής μισθωτή δεν έχει ήδη τα ενεργοποίησε ξανά χρησιμοποιώντας τα εργαλεία αυτοεξυπηρέτησης.

Η προσέγγιση φαίνεται κάπως σκληρή, αλλά η Microsoft λέει ότι είναι για το καλό σας, δεδομένου του πόσο ανασφαλής είναι ο βασικός έλεγχος ταυτότητας.

Οι διαχειριστές θα ειδοποιηθούν στο Κέντρο μηνυμάτων για τα σχέδια απενεργοποίησης της υποστήριξης για τον Βασικό έλεγχο ταυτότητας για περιορισμένο χρονικό διάστημα και έχουν την ευκαιρία να εξαιρεθούν από τη δράση, αν και η Microsoft ελπίζει ότι θα ζητήσει από αυτούς τους διαχειριστές να αναβαθμίσουν τους πελάτες τους σε Σύγχρονο έλεγχο ταυτότητας αντι αυτου.

Οι διαχειριστές μπορούν να διαβάσουν όλες τις λεπτομέρειες στη Microsoft εδώ.