微軟正在對其基礎身份驗證服務進行改革,並聲稱“過時的行業標準”將導致客戶面臨隨時間推移而增加的更多威脅。今日,這家軟件巨頭宣布 —— 到 2022 年 10 月的時候,該公司將禁用對所有 Exchange 用戶的“基礎身份驗證”(Basic Authentication)支持。
(來自:Microsoft 官網)
在此之前,如果微軟注意到 Exchange 用戶沒有使用它,就會提前實施禁用。更有趣的是,即使你正在使用,該公司也有計劃在 12-48 小時內隨機禁用對該協議的支持,以敦促客戶採取更加積極的行動。
微軟寫道:
重要提示:從 2022 年初開始,我們將挑選某些 Exchange 客戶、並在 12-48 小時內移除其對除 SMTP AUTH 之外的所有受影響的基礎身份驗證服務的協議支持,除非管理員通過我們提供的自助服務工具來重新啟用。
雖然聽起來有些苛刻,但考慮到 Basic Authentication 的脆弱性,此事也是為了更好的維護廣大客戶的自身利益。
作為一名管理員,如果你在消息中心收到了需要在有限時間內禁用 Basic Auth 的計劃通知,還請及時選擇是否退出相關操作。