微软今天警告称,将从 2023 年 1 月上旬开始永久关闭 Exchange Online 基本身份验证,以提高安全性。
“从 1 月初开始,我们将在我们进行配置更改以永久禁用范围内协议的基本身份验证使用前大约 7 天向受影响的租户发送消息中心帖子,”Exchange 团队周二表示。
“在基本身份验证被永久禁用后不久,任何使用基本身份验证连接到受影响协议之一的客户端或应用程序都将收到错误的用户名/密码/HTTP 401 错误。”
此公告是在雷德蒙德在过去三年中发布了多次提醒和警告之后发布的,第一次发布于2019 年 9 月,另外两次发布于2021 年 9 月和2022年 5 月,因为许多客户推迟了切换到现代身份验证。
CISA 还在 6 月敦促使用 Microsoft 的 Exchange 云电子邮件平台的政府机构和私营部门组织加快从没有多因素身份验证 (MFA) 支持的传统身份验证方法向现代身份验证替代方法的转变。
2022年9 月,一条新警告称,从 10 月开始,全球随机租户将禁用基本身份验证,并可选择在年底前重新启用一次协议。
对于 Exchange ActiveSync (EAS)、POP、IMAP、远程 PowerShell (RPS)、Exchange Web 服务 (EWS)、脱机通讯簿 (OAB)、自动发现和 Outlook(适用于 Windows 和苹果)。
用于客户端电子邮件提交的 SMTP AUTH 协议也将在所有未使用的租户中被禁用。
这些协议将在 2023 年 1 月的第一周永久禁用基本身份验证使用,并且无法再次重新启用。
微软表示,它已经在数百万未使用它的租户中禁用了基本身份验证,并在仍在使用它的租户中关闭了未使用的协议,以保护他们免受利用这种不安全登录方案的攻击。
“我们自己的研究发现,超过 99% 的密码喷射攻击利用了基本身份验证的存在,”Microsoft 365 总经理 Seth Patton 在 9 月份表示。
“同一项研究发现,超过 97% 的撞库攻击也使用旧式身份验证。与仍在使用基本身份验证的客户相比,禁用基本身份验证的客户遭受的危害减少了 67%。”
弃用基本身份验证后,客户可能会遇到各种问题,包括从 2023 年 1 月开始无法登录 Exchange Online。
Exchange 团队还分享了有关如何停止使用基本身份验证以避免 Exchange Online 电子邮件应用程序不再登录或不断询问您的密码的详细信息。
“我们正在进行此更改,以保护您的租户和数据免受与基本身份验证相关的日益增加的风险,”The Exchange Team 补充道。
“致电支持也无济于事,因为他们无法为您重新启用基本身份验证。”
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 微软将于1月关闭Exchange Online基本身份验证
