Microsoft เลิกใช้การตรวจสอบสิทธิ์พื้นฐานใน Exchange Online
Microsoft เลิกใช้การตรวจสอบสิทธิ์พื้นฐานใน Exchange Online
ยักษ์ใหญ่ด้านเทคโนโลยีได้ประกาศว่าในเดือนตุลาคม ปี 2022 นี้จะเป็นวันที่ปิดรับผู้เช่า Exchange Online
Microsoft จะปิดการตรวจสอบสิทธิ์ขั้นพื้นฐานในโปรโตคอลทั้งหมดสำหรับผู้เช่าทั้งหมดของบริการ Exchange Online โดยเริ่มตั้งแต่วันที่ 1 ตุลาคม 2022
Microsoft กล่าวว่าจะปิดการตรวจสอบประเภทนี้อย่างถาวรโดยไม่คำนึงถึงการใช้งาน ยกเว้น SMTP Auth ที่ยังสามารถเปิดใช้งานได้อีกครั้งหลังจากวันนี้
เดิมทีบริษัทกำลังจะปิดบริการนี้ในเดือนตุลาคม 2020 ก่อนที่การระบาดใหญ่ของโคโรน่าไสรัสจะแพร่กระจายไปทั่วโลก อย่างไรก็ตาม บริษัทได้เริ่มปิดการใช้งานการตรวจสอบสิทธิ์พื้นฐานสำหรับผู้ใช้บางคนที่ไม่ได้ใช้ก่อนหน้านี้ในเดือนมิถุนายน
บริษัทกล่าวว่า “การตรวจสอบสิทธิ์พื้นฐานเป็นมาตรฐานอุตสาหกรรมที่ล้าสมัย และภัยคุกคามที่เกิดจาก Basic Auth ได้เพิ่มขึ้นในช่วงเวลาที่เราประกาศในขั้นต้นว่าเรากำลังทำการเปลี่ยนแปลงนี้”
“การตรวจสอบสิทธิ์พื้นฐานทุกวันยังคงเปิดใช้งานในผู้เช่าของคุณ และข้อมูลของคุณมีความเสี่ยง ดังนั้นบทบาทของคุณคือการทำให้ไคลเอนต์และแอปของคุณออกจากการตรวจสอบสิทธิ์พื้นฐาน และย้ายไปยังตัวเลือกที่แข็งแกร่งกว่าและดีกว่า จากนั้นให้รักษาความปลอดภัยแก้ผู้เช่าของคุณก่อนที่เราจะดำเนินการ "
ตั้งแต่ต้นปีหน้า Microsoft จะเริ่มปิดใช้งานการรับรองความถูกต้องพื้นฐานสำหรับลูกค้าบางรายที่มีการใช้งานในระยะสั้นและชั่วคราว
Microsoft กล่าวเสริมว่า ในปีที่ผ่านมาลูกค้าจำนวนมากได้ให้ความสำคัญกับปัญหาอื่นๆและพวกเขาอาจต้องทำงานเพิ่มเติมในด้านนี้เพื่อให้พร้อมก่อนการปิดบริการ “เราหวังว่าการแจ้งให้คุณทราบล่วงหน้า 12 เดือนนี้จะทำให้คุณมีเวลาเตรียมตัวเพียงพอ”
Steven Hope ประธานกรรมการบริหารและผู้ร่วมก่อตั้ง Authlogics กล่าวว่าการรับส่งข้อมูลทั้งหมดควรได้รับการปกป้องด้วย SSL เพื่อเก็บข้อมูลประจำตัวไว้เป็นความลับ อย่างไรก็ตาม ด้วยการโจมตี SSL แบบต่างๆ รวมถึง man-in-the-middle จึงไม่สามารถสันนิษฐานได้ว่าข้อมูลประจำตัวนั้นจะปลอดภัยเสมอไป
“นอกจากนี้ Basic Authentication ยังไม่อนุญาตให้ใช้สิ่งอื่นใดนอกจากรหัสผ่านที่ตายตัว ดังนั้นมันจึงไม่มีทางใช้ได้กับ One Time Code หรือ biometrics เป็นต้น ขณะนี้ลูกค้าถูกบังคับให้ยอมรับ 'การรับรองความถูกต้องแบบสมัยใหม่' ตามที่ Microsoft เรียก แต่โดยพื้นฐานแล้วเป็นอินเทอร์เฟซการเข้าสู่ระบบบนเว็บเพื่อสร้างโทเค็นการตรวจสอบความถูกต้องซึ่งสามารถนำมาใช้ซ้ำได้ในช่วงระยะเวลาหนึ่ง" เขากล่าวเสริม
“อินเทอร์เฟซเว็บอนุญาตให้ใช้การรับรองความถูกต้องแบบหลายปัจจัยจาก Microsoft และบุคคลที่สาม ซึ่งนับเป็นก้าวสำคัญในการเปลี่ยนแปลงนี้ แล้วการเปลี่ยนแปลงนี้จะทำลายสิ่งต่างๆ สำหรับผู้ที่ไม่ได้เตรียมการหรือไม่? คำตอบ คือ ใช่ และถ้าถามว่ามันคุ้มค่าไหมที่จะทำสิ่งนี้ให้สำเร็จทุกครั้ง? คำตอบ คือ ใช่แน่นอน!”
ที่มา: https://bit.ly/3K3svYS
