微比恩 > 信息聚合 > 微软:10 月 1 日起,全球逐步停用 Exchange Online 基本身份验证

微软:10 月 1 日起,全球逐步停用 Exchange Online 基本身份验证

2022-05-31 08:37:30来源: IT之家

IT之家 5 月 31 日消息,微软近期发出提醒,即将停用 Exchange Online 基本身份验证。为何要停用基本身份验证?从技术上来说,基本身份验证(也称旧式身份验证)是一种基于 HTTP 的身份验证方案。应用程序向服务器、服务或 API 结点发起每个连接请求时,都会同时发送用户名和密码,并将这些凭据保存在设备上。这种方式极大地简化了身份验证过程,但在攻击者的各种手段面前,简直是理想的狩猎目标!尤其是在没有 TLS 的保护时,他们可以轻而易举地盗取用户的身份。从运维上来说,基本身份验证虽然容易配置,但也会使部署多重身份验证变得更复杂和困难。因此,微软决定自 2022 年 10 月 1 日起,在全球范围内对使用 Exchange Online 的用户逐步关闭基本身份验证,并用更为高级的现代身份验证作为替代。这有助于广大用户更好的维护自身利益,提高企业和用户的安全性。自 2021 年 9 月起,微软已持续通过官方网站以及管理

关注公众号
标签: on 微软 online