HomePtNotíciaMicrosoft avisa que a autenticação básica do Exchange Online será desabilitada

Microsoft avisa que a autenticação básica do Exchange Online será desabilitada

- Advertisement -
- Advertisement -
- Advertisement -
- Advertisement -

[ad_1]

A Microsoft alertou os clientes hoje que começará a desabilitar a autenticação básica em locatários aleatórios em todo o mundo em 1º de outubro de 2022.

Este lembrete vem após o anúncio da empresa em setembro e depois de ver que ainda existem muitos clientes que ainda não migraram seus clientes e aplicativos para autenticação moderna.

A autenticação básica (também conhecida como autenticação de proxy) é um esquema de autenticação baseado em HTTP que os aplicativos usam para enviar credenciais armazenadas localmente em texto simples para servidores, terminais ou serviços online. Isso permite que os invasores roubem credenciais de texto não criptografado interceptando dados enviados por conexões não seguras que não são TLS.

A autenticação moderna (Biblioteca de Autenticação do Active Directory e autenticação baseada em token OAuth 2.0) usa tokens de acesso OAuth com um tempo de vida limitado que não pode ser reutilizado para autenticação em recursos diferentes daqueles para os quais foram emitidos.

Para piorar a situação, habilitar a autenticação multifator (MFA) é bastante trabalhoso ao usar a autenticação básica e geralmente não é usada.

Depois de ativar a autenticação moderna, habilitar e impor a MFA se torna muito menos complicado, permitindo uma melhor segurança no Exchange Online como resultado direto e imediato.

“Como lembrete, a autenticação básica continua sendo uma das formas mais comuns de comprometimento de nossos clientes, se não a mais comum, e esses tipos de ataques estão aumentando”, disse a equipe do Exchange.

“Desativamos a autenticação básica em milhões de locatários que não a usavam e atualmente estamos desabilitando protocolos não utilizados em locatários que ainda a usam, mas todos os dias em que seu locatário tem a autenticação básica habilitada, você corre o risco de ser atacado . “

A Microsoft desabilitará a autenticação básica para protocolos MAPI, RPC, Catálogo de Endereços Offline (OAB), Serviços Web do Exchange (EWS), POP, IMAP e PowerShell remoto.

O SMTP AUTH já foi desabilitado em milhões de locatários que não o usavam, e a Microsoft não o desabilitará onde ainda estiver em uso.

Para ser claro, começaremos em 1º de outubro; esta não é a data em que desligamos para todos. Selecionaremos locatários aleatoriamente, postaremos mensagens de aviso de 7 dias no Centro de mensagens (e postaremos avisos do Painel de integridade do serviço) e, em seguida, desabilitaremos a autenticação básica no locatário. Esperamos concluir isso até o final deste ano. Portanto, deve estar pronto até 1º de outubro. – A equipe de intercâmbio

Por que a Microsoft está substituindo a autenticação básica?

Há muitas razões pelas quais a mudança de Redmond para a autenticação moderna do Exchange Online em todos os locatários é a correta, algumas das quais já foram detalhadas acima.

No entanto, um relatório da Guardicore de setembro de 2021 destaca ainda mais a importância de afastar tantos usuários do Exchange Online da autenticação básica.

Amit Serper, então vice-presidente de pesquisa de segurança da Guardicore, mostrou como centenas de milhares de credenciais de domínio do Windows em texto simples foram vazadas para domínios externos por clientes de e-mail mal configurados usando autenticação básica.

Para desabilitar a autenticação básica do Exchange Online antes que a Microsoft a desabilite completamente, você deve criar e atribuir políticas de autenticação a usuários individuais usando o procedimento detalhado no site de suporte do Exchange Online.

“Não há como solicitar uma exceção após outubro. A seleção de locatário é aleatória e não podemos colocar seu locatário no final da fila para dar mais tempo ou alterar suas configurações em uma data específica”, alertou a equipe do Exchange.

“Se você deseja que a autenticação básica seja desabilitada no momento de sua escolha (agora ou assim que estiver pronto), use as políticas de autenticação.”

Você pode encontrar mais informações sobre como se preparar para a desabilitação da autenticação básica de outubro e a melhor maneira de desabilitar a autenticação básica com antecedência na postagem do blog da equipe do Exchange publicada hoje.

[ad_2]

- Advertisement -
- Advertisement -
Must Read
- Advertisement -
Related News
- Advertisement -