广告创蓝短信认证平台106平台-三网合一短信平台×
微软宣布,从 2022 年 10 月 1 日起,将为所有租户中的所有协议关闭基本身份验证,以保护数百万 Exchange Online 用户。
由于疫情大流行,该公司将从 Exchange Online 中删除基本身份验证的操作推迟到 2021 年下半年之后发布。
“今天,我们宣布,自 2022 年 10 月 1 日起,我们将开始在所有租户中永久禁用基本身份验证,无论使用情况如何(SMTP 身份验证除外,此后仍可重新启用),” Exchange Online 团队 本周早些时候表示。
微软已于6 月开始 为未使用它的租户禁用基本身份验证 ,并解释了客户如何重新启用无意中受到影响的协议。
要在 Microsoft 完全停用 Exchange Online 之前禁用它的基本身份验证,您需要使用Exchange Online 支持网站上详述的步骤创建身份验证策略并将其分配给各个用户 。
“禁用基本身份验证并要求使用 MFA 进行现代身份验证是您可以做的最好的事情之一,以提高租户数据的安全性,这必须是一件好事,”微软在两年前透露现代身份验证将跨 Exchange Online 租户强制执行。
“最后要澄清的事情 - 此更改仅影响 Exchange Online,我们不会更改 Exchange Server 本地产品中的任何内容。”
为什么基本身份验证被禁用?
虽然微软没有提供他们本周决定发布此公告的确切原因,但原因可能是一份 Guardicore 报告,该报告揭示了数十万个 Windows 域凭据是如何被错误配置的电子邮件客户端使用基本身份验证以纯文本形式泄露的。
撰写该报告的 Guardicore 安全研究副总裁 Amit Serper 还披露了一种名为“The ol” switcheroo 的攻击,该攻击强制 Exchange 客户端进行基本身份验证进行协商。
基本身份验证(也称为代理身份验证)是一种基于 HTTP 的身份验证方案,应用程序通过该方案向服务器、端点或在线服务发出的每个连接请求发送凭据,用户名/密码对通常存储在设备本地。
虽然它极大地简化了身份验证过程,但基本身份验证还使攻击者在未使用传输层安全 (TLS) 加密协议保护连接时更容易窃取凭据。更糟糕的是,在使用基本身份验证时启用多因素身份验证 (MFA) 并不容易;因此,它通常根本不使用。
现代身份验证(Active Directory 身份验证库 (ADAL) 和基于 OAuth 2.0 令牌的身份验证)允许应用程序使用 OAuth 访问令牌的生命周期有限,并且不能重复用于除为其颁发的资源之外的其他资源进行身份验证。开启现代身份验证后,启用和强制执行 MFA 将变得更加简单,直接和即时的结果是提高 Exchange Online 中的数据安全性。
#微软#