2022/09/04

Exchange Online perde autenticação básica em Outubro

Depois dos avisos feitos ao longo dos últimos anos, a Microsoft prepara-se para desactivar a autenticação básica no Exchange Online a 1 de Outubro (2022).

A MS há muito que tem incentivado os utilizadores a mudarem-se para uma autenticação mais segura, e diz que milhões de utilizadores já o fizeram. No entanto, mesmo apesar de todos os avisos, diz que ainda existem contas a utilizar a autenticação básica, e serão estas a começar a ser afectadas pela nova ronda que se inicia no próximo mês. A MS vai começar a desactivar esta forma de autenticação para grupos de contas que ainda a utilizam, antecipando desde já que terá um aumento do número de pedidos de suporte.

Isto significa que estes utilizadores irão perder acesso a serviços como: MAPI, RPC, OAB (Offline Address Book), EWS (Exchange Web Services), POP, IMAP, EAS (Exchange ActiveSync), e Remote PowerShell.
Por agora a MS ainda dará a opção para que os utilizadores voltem a reactivar o modo de autenticação básico, serviço a serviço, mas frisando que será uma medida temporária. É que em Janeiro de 2023 a MS desactivará permanentemente este modo de autenticação, sem possibilidade de reactivação.

O modo de autenticação básico é completamente inseguro, enviando o username e password via HTTP, podendo ser facilmente interceptado e copiado, deixando os utilizadores em risco. O modo de autenticação mais moderno já recorre a tokens OAuth, que não podem ser reutilizados, e que melhor se adequam às necessidades de segurança actuais.

Sem comentários:

Enviar um comentário (problemas a comentar?)