À partir de l'année prochaine, Microsoft commencera à désactiver aléatoirement l'authentification de base pour certains utilisateurs Exchange

Microsoft est en croisade contre l'authentification de base, qu'ils ont qualifiée de "norme industrielle obsolète" pour laquelle les menaces n'ont fait qu'augmenter au fil du temps.

Microsoft a annoncé qu'en octobre 2022, ils désactiveraient la prise en charge de l'authentification de base pour tous les utilisateurs Exchange. Avant cela, si Microsoft remarque que vous n'utilisez pas l'authentification de base, il désactivera la prise en charge bien avant cela.

Plus intéressant, cependant, s'ils remarquent que vous l'utilisez, ils prévoient de désactiver au hasard la prise en charge du protocole de 12 à 48 heures, dans le but de forcer l'action.

Microsoft écrit :

IMPORTANT : À partir de début 2022, nous sélectionnerons les locataires de manière sélective et désactiverons l'authentification de base pour tous les protocoles concernés, à l'exception de l'authentification SMTP, pendant une période de 12 à 48 heures. Passé ce délai, l'authentification de base pour ces protocoles sera réactivée, si l'administrateur du locataire ne l'a pas déjà fait. les a réactivés à l'aide de nos outils en libre-service.

L'approche semble un peu dure, mais Microsoft dit que c'est pour votre bien, étant donné le degré d'insécurité de l'authentification de base.

Les administrateurs seront informés dans le centre de messages des plans visant à désactiver la prise en charge de l'authentification de base pendant une durée limitée, et ils ont la possibilité de se retirer de l'action, bien que Microsoft espère que cela invitera ces administrateurs à mettre à niveau leurs clients vers l'authentification moderne. au lieu.

Les administrateurs peuvent lire tous les détails sur Microsoft ici.