החל מהשנה הבאה, מיקרוסופט תתחיל להשבית באופן אקראי אימות בסיסי עבור חלק ממשתמשי Exchange

מיקרוסופט נמצאת במסע צלב נגד אימות בסיסי, שאותו כינו "תקן תעשייתי מיושן" שהאיומים רק גברו עם הזמן.

מיקרוסופט הודיעה שבאוקטובר 2022 היא תשבית את התמיכה באימות בסיסי לכל משתמשי Exchange. לפני כן, אם מיקרוסופט תשים לב שאתה לא משתמש באימות בסיסי, היא תשבית את התמיכה הרבה לפני כן.

אולם יותר מעניין, אם הם מבחינים שאתה משתמש בו, הם מתכננים להשבית באופן אקראי את התמיכה בפרוטוקול בין 12-48 שעות, בניסיון לכפות פעולה.

מיקרוסופט כותבת:

חשוב: החל מתחילת 2022, נבחר דיירים באופן סלקטיבי ונשבית את האימות הבסיסי עבור כל הפרוטוקולים המושפעים מלבד SMTP AUTH לתקופה של 12-48 שעות. לאחר זמן זה, האימות הבסיסי עבור פרוטוקולים אלה יופעל מחדש, אם מנהל הדייר טרם עשה זאת הפעל אותם מחדש באמצעות כלי השירות העצמי שלנו.

הגישה נראית קצת קשה, אך מיקרוסופט אומרת שהיא לטובתך, בהתחשב עד כמה האימות הבסיסי אינו בטוח.

מנהלי מערכת יקבלו הודעה במרכז ההודעות על התוכניות להשבית את התמיכה באימות בסיסי לזמן מוגבל, ויש להם הזדמנות לבטל את ההסכמה לפעולה, אם כי מיקרוסופט מקווה שהיא תדרוש מאותם מנהלי מערכת לשדרג את לקוחותיהם לאימות מודרני. במקום זאת.

מנהלי מערכת יכולים לקרוא את כל הפרטים ב- Microsoft כאן.