Til tross for at Microsoft allerede i september i fjor kunngjorde at muligheten for å benytte den eldre autentiseringsteknologien Basic Authentication skal gradvis skrus av fra 1. oktober i år for flere Exchange Online-relaterte protokoller, er det fortsatt mange av Exchange Online-kundene som ikke har endret systemene sine til å benytte den nyere Modern Authentication-teknologien.
Dette bekymrer Microsoft nok til å komme med en påminnelse. Her understreker selskapet at bruk av Basic Authentication muligens er den vanligste måten kundene blir kompromittert på, og at denne typen angrep er økende.
Ikke for alle protokoller
Selskapet har derfor deaktivert støtten for denne gamle teknologien for millioner av kunder som ikke bruker den.
Slik kan Exchange få skyløsningens sikkerhet uten at dataene må flyttes
Det er i denne omgang protokollene MAPI, RPC, Offline Address Book (OAB), Exchange Web Services (EWS), POP, IMAP og Remote PowerShell som er berørt av endringen.
SMTP AUTH blir ikke skrudd av for kunder som bruker protokollen, men Microsoft råder kundene til selv å deaktivere støtten for alle og så aktivere den igjen bare for brukerne som faktisk har behov for det.
Utfasingen av Basic Authentication vil bli gjort over tid og ventes først å være ferdig ved utgangen av året. Rekkefølgen av kunder som berøres, skal være vilkårlig. Kundene vil bli varslet sju dager før støtten skrus av for akkurat dem.
I blogginnlegget kommer Microsoft også med råd om hvordan overgangen til Modern Authentication kan gjøres.
IT-ingeniør: Saksøker by for syv mrd. i jakten på bitcoin han kastet i søpla