A partir del próximo año, Microsoft comenzará a deshabilitar aleatoriamente la autenticación básica para algunos usuarios de Exchange.

Microsoft está en una cruzada contra la autenticación básica, a la que llamaron “un estándar industrial obsoleto” para el que las amenazas solo han aumentado con el tiempo.

Microsoft ha anunciado que, a partir de octubre de 2022, deshabilitarán la compatibilidad con la autenticación básica para todos los usuarios de Exchange. Antes de eso, si Microsoft se da cuenta de que no está utilizando la autenticación básica, deshabilitará el soporte mucho antes.

Sin embargo, lo más interesante es que si notan que lo está utilizando, planean deshabilitar aleatoriamente el soporte para el protocolo de 12 a 48 horas, en un intento de forzar la acción.

Microsoft escribe:

IMPORTANTE: a partir de principios de 2022, elegiremos inquilinos de forma selectiva y desactivaremos la autenticación básica para todos los protocolos afectados, excepto la autenticación SMTP, durante un período de 12 a 48 horas. Después de este tiempo, la autenticación básica para estos protocolos se volverá a habilitar, si el administrador de inquilinos aún no lo ha hecho. los volvió a habilitar utilizando nuestras herramientas de autoservicio.

El enfoque parece algo severo, pero Microsoft dice que es por su propio bien, dado lo inseguro que es la autenticación básica.

Los administradores serán notificados en el Centro de mensajes de los planes para deshabilitar el soporte para la autenticación básica por un tiempo limitado, y tienen la oportunidad de optar por no participar en la acción, aunque Microsoft espera que les pida a esos administradores que actualicen sus clientes a la autenticación moderna. en lugar de.

Los administradores pueden leer todos los detalles en Microsoft esta página.