明年起，微软将随机禁用部分 Exchange 用户的基本认证：已是“过时行业标准”

图片地址：https://img.ithome.com/newsuploadfiles/2021/9/f2f81663-2cc3-414c-ba9b-74fcaf0f2e0c.png

IT之家 9 月 28 日消息 据 MSPoweruser 报道，微软正在讨伐基本认证（Basic Authentication），他们称基本认证是“过时的行业标准”，随着时间的推移，安全威胁只会增加。微软已经宣布，到 2022 年 10 月，他们将停止对所有 Exchange 用户的基本认证的支持。在此之前，如果微软注意到你没有使用基本认证，他们将在这之前就停止支持。然而，更有趣的是，如果微软注意到你正在使用它，他们正计划在 12-48 小时内随机取消对该协议的支持，以试图迫使你采取行动。微软写道：“重要提示：从 2022 年初开始，我们将有选择地挑选用户，在 12-48 小时内禁用所有受影响协议的基本认证，除了 SMTP AUTH。在此之后，如果用户管理员还没有使用自助服务工具重新启用这些协议，那么这些协议的基本授权将被重新启用。”这种方法似乎有点苛刻，但微软表示这是为了你好，因为基本认证是多么的不安全。IT之家获