Починаючи з наступного року, Microsoft розпочне випадкове відключення базової автентифікації для деяких користувачів Exchange

Microsoft перебуває у хрестовому поході проти базової автентифікації, яку вони назвали "застарілим галузевим стандартом", для якого загрози з часом лише зростали.

Корпорація Майкрософт оголосила, що у жовтні 2022 року вони відключать підтримку базової автентифікації для всіх користувачів Exchange. До цього, якщо Microsoft помітить, що ви не використовуєте базову автентифікацію, вони вимкнуть підтримку задовго до цього.

Що ще цікавіше, якщо вони помітять, що ви ним користуєтесь, вони планують випадковим чином вимкнути підтримку протоколу з 12 до 48 годин, намагаючись примусити до дії.

Microsoft пише:

ВАЖЛИВО. З початку 2022 року ми вибірково вибиратимемо орендарів і вимикаємо основну автентифікацію для всіх протоколів, на які це впливає, крім SMTP AUTH на період 12–48 годин. Після цього часу базову автентифікацію для цих протоколів буде знову ввімкнено, якщо адміністратор орендаря ще не зробив знову ввімкнули їх за допомогою наших інструментів самообслуговування.

Підхід здається дещо жорстким, але Microsoft каже, що це для вашого добра, враховуючи, наскільки небезпечна проста автентифікація.

Адміністратори будуть повідомлені в Центрі повідомлень про плани відключити підтримку базової автентифікації на обмежений час, і вони матимуть можливість відмовитися від дії, хоча Microsoft сподівається, що це запропонує цим адміністраторам оновити своїх клієнтів до сучасної автентифікації замість цього.

Адміністратори можуть прочитати всі подробиці в Microsoft тут.