9 月 28 日消息 据 MSPoweruser 报道,微软正在讨伐基本认证(Basic Authentication),他们称基本认证是“过时的行业标准”,随着时间的推移,安全威胁只会增加。
微软已经宣布,到 2022 年 10 月,他们将停止对所有 Exchange 用户的基本认证的支持。在此之前,如果微软注意到你没有使用基本认证,他们将在这之前就停止支持。
然而,更有趣的是,如果微软注意到你正在使用它,他们正计划在 12-48 小时内随机取消对该协议的支持,以试图迫使你采取行动。
微软写道:
“重要提示:从 2022 年初开始,我们将有选择地挑选用户,在 12-48 小时内禁用所有受影响协议的基本认证,除了 SMTP AUTH。在此之后,如果用户管理员还没有使用自助服务工具重新启用这些协议,那么这些协议的基本授权将被重新启用。”
这种方法似乎有点苛刻,但微软表示这是为了你好,因为基本认证是多么的不安全。
管理员将在消息中心得到通知,计划在有限的时间内停止对基本认证的支持,他们有机会选择退出这一行动,尽管微软希望这将促使管理员将他们的客户升级到现代认证。