Microsoft on poistamassa käytöstä perustodennuksen
Perustodennus on vanhentunut teollisuuden standardi, joka poistetaan käytöstä tammikuusta 2023 lähtien. Sen käyttö tekee hyökkääjille helpompaa tallentaa käyttäjätiedot, mikä lisää riskiä siitä, että varastettuja tunnistetietoja käytetään vilpillisesti pääsyyn muihin päätepisteisiin tai palveluihin.
Mahdollisuus käyttää perustodennusta Exchange Onlinessa poistetaan seuraavista protokollista:
- Exchange Active Sync (EAS)
- POP
- IMAP
- Etäkäyttöinen PowerShell
- Exchange -verkkopalvelut (EWS)
- Offline -osoitekirja (OAB)
- Outlook Windows- ja Mac -tietokoneille
Mitä minun pitää tehdä?
Voit käyttää sähköpostitasi Outlookin verkkoversiolla . Perus todennuksen poistaminen ei vaikuta siihen.
Sähköpostiohjelmissasi sinun on kuitenkin vaihdettava nykyaikaiseen todennukseen tai OAuth2.0: een. Moderni todennus on turvallisempi ja tukee monivaiheista todennusta eli MFA: ta, joka käyttää moderneja menetelmiä, kuten kertakäyttöisiä tekstiviestejä ja todennussovelluksia. Tähän voi sisältyä:
- Outlook : Päivitä Outlook 2013: een tai uudempaan Windowsissa tai Outlook 2016: een tai uudempaan Macissa. Jos käytät jo Outlook 2013: aa, voit ottaa käyttöön modernin todennuksen määrittämällä tietyt rekisteriavaimet.
- Mobiilisähköpostiohjelmat Applelta, Samsungilta jne .: Siirtyminen Outlookiin iOS: llä tai Androidilla tai muuhun mobiilisovellukseen, joka tukee nykyaikaista todennusta. Jos käytät Apple Mailia iOS-, iPadOS- tai macOS -laitteessa, voit ottaa käyttöön modernin todennuksen .
- Kolmannen osapuolen asiakkaat, jotka käyttävät POP- tai IMAP-protokollaa : Siirtyminen nykyaikaiseen todennukseen, kun asiakassovelluksesi tukee sitä.
Katso Microsoftin erityissuositukset protokollista , joihin sopimus vaikuttaa, kohdassa ”Protokollasuositus”. Voit myös estää perustodennuksen käytön ottamalla käyttöön oletussuojaukset .
Lisätietoja
- Lue lisää Microsoftin perustodennuksen poistamisesta käytöstä .