Microsoft เลิกใช้การตรวจสอบสิทธิ์พื้นฐานใน Exchange Online
Please wait...
1726202978.png
1731393918.jpg
1732076627.jpg
1730459076.jpg
1730782055.jpg
1730966771.jpg
1731999875.jpg
SOLUTIONS CORNER
Microsoft เลิกใช้การตรวจสอบสิทธิ์พื้นฐานใน Exchange Online

Microsoft เลิกใช้การตรวจสอบสิทธิ์พื้นฐานใน Exchange Online

@ms1813403 via Twenty20

 
ยักษ์ใหญ่ด้านเทคโนโลยีได้ประกาศว่าในเดือนตุลาคม ปี 2022 นี้จะเป็นวันที่ปิดรับผู้เช่า Exchange Online
 
Microsoft จะปิดการตรวจสอบสิทธิ์ขั้นพื้นฐานในโปรโตคอลทั้งหมดสำหรับผู้เช่าทั้งหมดของบริการ Exchange Online โดยเริ่มตั้งแต่วันที่ 1 ตุลาคม 2022
 
Microsoft กล่าวว่าจะปิดการตรวจสอบประเภทนี้อย่างถาวรโดยไม่คำนึงถึงการใช้งาน ยกเว้น SMTP Auth ที่ยังสามารถเปิดใช้งานได้อีกครั้งหลังจากวันนี้
 
เดิมทีบริษัทกำลังจะปิดบริการนี้ในเดือนตุลาคม 2020 ก่อนที่การระบาดใหญ่ของโคโรน่าไสรัสจะแพร่กระจายไปทั่วโลก อย่างไรก็ตาม บริษัทได้เริ่มปิดการใช้งานการตรวจสอบสิทธิ์พื้นฐานสำหรับผู้ใช้บางคนที่ไม่ได้ใช้ก่อนหน้านี้ในเดือนมิถุนายน
 
บริษัทกล่าวว่า “การตรวจสอบสิทธิ์พื้นฐานเป็นมาตรฐานอุตสาหกรรมที่ล้าสมัย และภัยคุกคามที่เกิดจาก Basic Auth ได้เพิ่มขึ้นในช่วงเวลาที่เราประกาศในขั้นต้นว่าเรากำลังทำการเปลี่ยนแปลงนี้”

“การตรวจสอบสิทธิ์พื้นฐานทุกวันยังคงเปิดใช้งานในผู้เช่าของคุณ และข้อมูลของคุณมีความเสี่ยง ดังนั้นบทบาทของคุณคือการทำให้ไคลเอนต์และแอปของคุณออกจากการตรวจสอบสิทธิ์พื้นฐาน และย้ายไปยังตัวเลือกที่แข็งแกร่งกว่าและดีกว่า จากนั้นให้รักษาความปลอดภัยแก้ผู้เช่าของคุณก่อนที่เราจะดำเนินการ "
 
ตั้งแต่ต้นปีหน้า Microsoft จะเริ่มปิดใช้งานการรับรองความถูกต้องพื้นฐานสำหรับลูกค้าบางรายที่มีการใช้งานในระยะสั้นและชั่วคราว
 
Microsoft กล่าวเสริมว่า ในปีที่ผ่านมาลูกค้าจำนวนมากได้ให้ความสำคัญกับปัญหาอื่นๆและพวกเขาอาจต้องทำงานเพิ่มเติมในด้านนี้เพื่อให้พร้อมก่อนการปิดบริการ “เราหวังว่าการแจ้งให้คุณทราบล่วงหน้า 12 เดือนนี้จะทำให้คุณมีเวลาเตรียมตัวเพียงพอ” 
 
Steven Hope ประธานกรรมการบริหารและผู้ร่วมก่อตั้ง Authlogics กล่าวว่าการรับส่งข้อมูลทั้งหมดควรได้รับการปกป้องด้วย SSL เพื่อเก็บข้อมูลประจำตัวไว้เป็นความลับ อย่างไรก็ตาม ด้วยการโจมตี SSL แบบต่างๆ รวมถึง man-in-the-middle จึงไม่สามารถสันนิษฐานได้ว่าข้อมูลประจำตัวนั้นจะปลอดภัยเสมอไป
 
“นอกจากนี้ Basic Authentication ยังไม่อนุญาตให้ใช้สิ่งอื่นใดนอกจากรหัสผ่านที่ตายตัว ดังนั้นมันจึงไม่มีทางใช้ได้กับ One Time Code หรือ biometrics เป็นต้น ขณะนี้ลูกค้าถูกบังคับให้ยอมรับ 'การรับรองความถูกต้องแบบสมัยใหม่' ตามที่ Microsoft เรียก แต่โดยพื้นฐานแล้วเป็นอินเทอร์เฟซการเข้าสู่ระบบบนเว็บเพื่อสร้างโทเค็นการตรวจสอบความถูกต้องซึ่งสามารถนำมาใช้ซ้ำได้ในช่วงระยะเวลาหนึ่ง" เขากล่าวเสริม
 
“อินเทอร์เฟซเว็บอนุญาตให้ใช้การรับรองความถูกต้องแบบหลายปัจจัยจาก Microsoft และบุคคลที่สาม ซึ่งนับเป็นก้าวสำคัญในการเปลี่ยนแปลงนี้ แล้วการเปลี่ยนแปลงนี้จะทำลายสิ่งต่างๆ สำหรับผู้ที่ไม่ได้เตรียมการหรือไม่? คำตอบ คือ ใช่ และถ้าถามว่ามันคุ้มค่าไหมที่จะทำสิ่งนี้ให้สำเร็จทุกครั้ง? คำตอบ คือ ใช่แน่นอน!”
 

ที่มา: https://bit.ly/3K3svYS

ควิกเซิร์ฟ
สินค้า
งานระบบ
บริการ
กิจกรรม
ออนไลน์