از سال آینده ، مایکروسافت به طور تصادفی احراز هویت اساسی را برای برخی از کاربران Exchange غیرفعال می کند

مایکروسافت در حال مبارزه با احراز هویت اساسی است ، که آنها آن را "استاندارد قدیمی صنعت" نامیدند و تهدیدات آن در طول زمان افزایش یافته است.

مایکروسافت اعلام کرده است که در اکتبر 2022 ، پشتیبانی از Authentication Basic را برای همه کاربران Exchange غیرفعال می کند. قبل از آن ، اگر مایکروسافت متوجه شود که از Authentication Basic استفاده نمی کنید ، قبل از این پشتیبانی را به خوبی غیرفعال می کند.

اما جالبتر است ، اگر متوجه شوند که شما از آن استفاده می کنید ، آنها قصد دارند به طور تصادفی پشتیبانی از پروتکل را از 12 تا 48 ساعت غیرفعال کنند ، تا تلاش کنند مجبور به اقدام شوند.

مایکروسافت می نویسد:

مهم: از اوایل سال 2022، ما به‌طور انتخابی مستاجران را انتخاب می‌کنیم و تأیید اولیه را برای همه پروتکل‌های آسیب‌دیده به‌جز SMTP AUTH برای مدت 12 تا 48 ساعت غیرفعال می‌کنیم. پس از این مدت، اگر سرپرست مستاجر قبلاً این پروتکل‌ها را تأیید نکرده باشد، مجدداً فعال می‌شود. با استفاده از ابزارهای سلف سرویس ما آنها را دوباره فعال کنید.

این رویکرد تا حدودی خشن به نظر می رسد ، اما مایکروسافت می گوید که با توجه به ناامن بودن احراز هویت عمومی برای شما مفید است.

مدیران در مرکز پیام به برنامه هایی مبنی بر غیرفعال کردن پشتیبانی از احراز هویت اساسی برای مدت محدود مطلع می شوند و آنها این فرصت را دارند که از انجام این کار صرف نظر کنند ، اگرچه مایکروسافت امیدوار است که این مدیران را وادار کند تا مشتریان خود را به تأیید هویت مدرن ارتقا دهند. بجای.

مدیران می توانند تمام جزئیات را در مایکروسافت بخوانند اینجا کلیک نمایید.