明年起，微软将随机禁用部分 Exchange 用户的基本认证：已是“过时行业标准”

蓝天二号

IT之家 9 月 28 日消息 据 MSPoweruser 报道，微软正在讨伐基本认证（Basic Authentication），他们称基本认证是“过时的行业标准”，随着时间的推移，安全威胁只会增加。

微软已经宣布，到 2022 年 10 月，他们将停止对所有 Exchange 用户的基本认证的支持。在此之前，如果微软注意到你没有使用基本认证，他们将在这之前就停止支持。

然而，更有趣的是，如果微软注意到你正在使用它，他们正计划在 12-48 小时内随机取消对该协议的支持，以试图迫使你采取行动。

微软写道：

“重要提示：从 2022 年初开始，我们将有选择地挑选用户，在 12-48 小时内禁用所有受影响协议的基本认证，除了 SMTP AUTH。在此之后，如果用户管理员还没有使用自助服务工具重新启用这些协议，那么这些协议的基本授权将被重新启用。”

这种方法似乎有点苛刻，但微软表示这是为了你好，因为基本认证是多么的不安全。

IT之家获悉，管理员将在消息中心得到通知，计划在有限的时间内停止对基本认证的支持，他们有机会选择退出这一行动，尽管微软希望这将促使管理员将他们的客户升级到现代认证。

sevenday

没用过，就要下架了