微软正在对其基础身份验证服务进行改革,并声称“过时的行业标准”将导致客户面临随时间推移而增加的更多威胁。今日,这家软件巨头宣布 —— 到 2022 年 10 月的时候,该公司将禁用对所有 Exchange 用户的“基础身份验证”(Basic Authentication)支持。
(来自:Microsoft 官网)
在此之前,如果微软注意到 Exchange 用户没有使用它,就会提前实施禁用。更有趣的是,即使你正在使用,该公司也有计划在 12-48 小时内随机禁用对该协议的支持,以敦促客户采取更加积极的行动。
微软写道:
重要提示:从 2022 年初开始,我们将挑选某些 Exchange 客户、并在 12-48 小时内移除其对除 SMTP AUTH 之外的所有受影响的基础身份验证服务的协议支持,除非管理员通过我们提供的自助服务工具来重新启用。
虽然听起来有些苛刻,但考虑到 Basic Authentication 的脆弱性,此事也是为了更好的维护广大客户的自身利益。
作为一名管理员,如果你在消息中心收到了需要在有限时间内禁用 Basic Auth 的计划通知,还请及时选择是否退出相关操作。