مایکروسافت اعلام کرد که احراز هویت پایه (Basic Authentication) در مبادلات آنلاین برای Exchange ActiveSync (EAS) ،POP ،IMAP و Remote PowerShell از تاریخ 13 اکتبر 2020 غیرفعال خواهد شد.
احراز هویت پایه (که به عنوان احراز هویت پروکسی نیز شناخته میشود) فرایندی است که از طریق آن برنامهها با هر درخواستی که هنگام اتصال به یک سرور آنلاین انجام میشود،نام کاربری و رمز عبور را باهم ارسال میکنند، با این حال، مدارک معتبر اغلب در محلی بر روی دستگاه ذخیره میشوند.
اگرچه اینکار فرآیند احراز هویت را ساده تر میکند، اما مهاجمان احتمالی نیز میتوانند اعتبار لازم را به سرقت ببرند، به ویژه هنگامی که اتصالات با استفاده از (Transport Layer Security) ایمن نشده باشند.
تأیید هویت چند عاملی (MFA) در هنگام استفاده از احراز هویت پایه، فعال نبوده و بنابراین اغلب اوقات استفاده نمیشود و این باعث بدتر شدن اوضاع میگردد.
مایکروسافت قصد دارد تأیید هویت عمومی را غیرفعال کند و تنها اجازه میدهد که تأیید هویت مدرن در مبادله آنلاین برای Exchange ActiveSync ،POP ،IMAP و Remote PowerShell به صورت همزمان صورت گیرد تا بدین وسیله مسائل امنیتی خود را کاهش دهد.
مایکروسافت تصریح میکند: “لطفا توجه داشته باشید که این تغییر روی SMTP AUTH تأثیری ندارد و ما فعلاً پشتیبانی از احراز هویت پایه را ادامه خواهیم داد. تمام برنامهها و دستگاههایی که هم اکنون از پروتکل ارتباطی SMTP برای ارسال ایمیل استفاده میکنند، تحت تأثیر این تغییر قرار نخواهند گرفت.”
“این تغییر بر روی اوت لوک برای ویندوز یا مک نیز تأثیر ندارد، البته با فرض اینکه آنها قبلاً پیکربندی شده و از Modern Auth استفاده میکنند.”
احراز هویت مدرن، که در واقع کتابخانه تأیید هویت Active Directory و تأیید هویت مبتنی بر OAuth 2.0 است، به برنامهها اجازه میدهد که از علائمی برای دسترسی به OAuth استفاده کنند که دارای طول عمر محدودی بوده و قابل استفاده مجدد نیستند.
یکی از اسناد مایکروسافت در مورد فعال کردن Auth Modern در مبادله آنلاین میگوید: “هم اکنون احراز هویت مدرن به طور پیش فرض در مبادله آنلاین، تجارت آنلاین اسکایپ (Skype) و SharePoint Online فعال میشود.”
این بدان معناست که بعد از 13 اکتبر 2020، مبادله آنلاین دیگر به مشتریان امکان نمیدهد هنگام برقراری اتصالات از احراز هویت پایه خود استفاده کنند.
مایکروسافت میافزاید: “غیرفعال کردن احراز هویت پایه و نیاز به احراز هویت مدرن با MFA، یکی از بهترین اقداماتی است که میتوانید برای بهبود امنیت دادهها در سیستمهای خود انجام دهید.”
“آخرین چیزی که باید روشن شود این است که این تغییر تنها مبادله آنلاین را تحت تأثیر قرار میدهد و ما هیچ چیز را در محصولات Exchange Server در محل تغییر نمیدهیم.”
برای غیرفعال کردن احراز هویت پایه در مبادله آنلاین، قبل از زمان قطع تعیین شده توسط مایکروسافت، شما باید با استفاده از روال توضیح داده شده در وبسایت پشتیبانی آنلاین مایکروسافت، خط مشیهای auth را برای کاربران خاص ایجاد و اختصاص دهید.