نوآوری مایکروسافت برای تقویت امنیت مبادله آنلاین

مایکروسافت اعلام کرد که احراز هویت پایه (Basic Authentication) در مبادلات آنلاین برای Exchange ActiveSync (EAS) ،POP ،IMAP و Remote PowerShell از تاریخ 13 اکتبر 2020 غیرفعال خواهد شد.

احراز هویت پایه (که به عنوان احراز هویت پروکسی نیز شناخته می‌شود) فرایندی است که از طریق آن برنامه‌ها با هر درخواستی که هنگام اتصال به یک سرور آنلاین انجام می‌شود،نام کاربری و رمز عبور را باهم ارسال می‌کنند، با این حال، مدارک معتبر اغلب در محلی بر روی دستگاه ذخیره می‌شوند.

اگرچه اینکار فرآیند احراز هویت را ساده تر می‌کند، اما مهاجمان احتمالی نیز می‌توانند اعتبار لازم را به سرقت ببرند، به ویژه هنگامی که اتصالات با استفاده از (Transport Layer Security) ایمن نشده باشند.

تأیید هویت چند عاملی (MFA) در هنگام استفاده از احراز هویت پایه، فعال نبوده و بنابراین اغلب اوقات استفاده نمی‌شود و این باعث بدتر شدن اوضاع می‌گردد.

مایکروسافت قصد دارد تأیید هویت عمومی را غیرفعال کند و تنها اجازه می‌دهد که تأیید هویت مدرن در مبادله آنلاین برای Exchange ActiveSync ،POP ،IMAP و Remote PowerShell به صورت همزمان صورت گیرد تا بدین وسیله مسائل امنیتی خود را کاهش دهد.

مایکروسافت تصریح می‌کند: “لطفا توجه داشته باشید که این تغییر روی SMTP AUTH تأثیری ندارد و ما فعلاً پشتیبانی از احراز هویت پایه را ادامه خواهیم داد. تمام برنامه‌ها و دستگاه‌هایی که هم اکنون از پروتکل ارتباطی SMTP برای ارسال ایمیل استفاده می‌کنند، تحت تأثیر این تغییر قرار نخواهند گرفت.”

“این تغییر بر روی اوت لوک برای ویندوز یا مک نیز تأثیر ندارد، البته با فرض اینکه آنها قبلاً پیکربندی شده و از Modern Auth استفاده می‌کنند.”

احراز هویت مدرن، که در واقع کتابخانه تأیید هویت Active Directory و تأیید هویت مبتنی بر OAuth 2.0 است، به برنامه‌ها اجازه می‌دهد که از علائمی برای دسترسی به OAuth استفاده کنند که دارای طول عمر محدودی بوده و قابل استفاده مجدد نیستند.

یکی از  اسناد مایکروسافت در مورد فعال کردن Auth Modern در مبادله آنلاین می‌گوید: “هم اکنون احراز هویت مدرن به طور پیش فرض در مبادله آنلاین، تجارت آنلاین اسکایپ (Skype) و SharePoint Online فعال می‌شود.”

این بدان معناست که بعد از 13 اکتبر 2020، مبادله آنلاین دیگر به مشتریان امکان نمی‌دهد هنگام برقراری اتصالات از احراز هویت پایه خود استفاده کنند.

مایکروسافت می‌افزاید: “غیرفعال کردن احراز هویت پایه و نیاز به احراز هویت مدرن با MFA، یکی از بهترین اقداماتی است که می‌توانید برای بهبود امنیت داده‌ها در سیستم‌های خود انجام دهید.”

“آخرین چیزی که باید روشن شود این است که این تغییر تنها مبادله آنلاین را تحت تأثیر قرار می‌دهد و ما هیچ چیز را در محصولات Exchange Server در محل تغییر نمی‌دهیم.”

برای غیرفعال کردن احراز هویت پایه در مبادله آنلاین، قبل از زمان قطع تعیین شده توسط مایکروسافت، شما باید با استفاده از روال توضیح داده شده در وب‌سایت پشتیبانی آنلاین مایکروسافت، خط مشی‌های auth را برای کاربران خاص ایجاد و اختصاص دهید.