Microsoft ประกาศถึงผู้ใช้งาน Exchange จะทำการปิดการใช้งาน ระบบยืนยันตัวตนแบบพื้นฐาน ภายในเดือนหน้า
Microsoft ออกประกาศแจ้งถึงผู้ใช้งาน Microsoft Exchange ว่าจะทำการปิดการใช้งานในส่วนของ ระบบการยืนยันบุคคลขั้นพื้นฐาน เพื่อปรับปรุงระบบให้มีความปลอดภัยมากยิ่งขึ้นโดยกำหนดการจะเริ่มตั้งแต่ 1 กันยายน 2022 และไม่ได้กำหนดวันในการเปิดให้บริการ
"ตั้งแต่วันที่ 1 ตุลาคม เราจะเริ่มสุ่มเลือกผู้เช่าและปิดใช้งานการเข้าถึงการตรวจสอบสิทธิ์ขั้นพื้นฐานสำหรับ MAPI, RPC, สมุดรายชื่อออฟไลน์ (OAB), Exchange Web Services (EWS), POP, IMAP, Exchange ActiveSync (EAS) และ Remote PowerShell " ทีม Exchange กล่าวในวันนี้
Redmond กล่าวว่าข้อความที่ประกาศการย้ายนี้จะถูกโพสต์ไปยัง Windows Message Center เจ็ดวันก่อนการเปิดตัว ผู้ใช้งานจะได้รับแจ้งผ่านการแจ้งเตือน Service Health Dashboard เมื่อปิดใช้งานการตรวจสอบสิทธิ์พื้นฐาน สำหรับผู้ใช้ที่จะปิดใช้งานรูปแบบการรับรองความถูกต้องนี้ ผู้ใช้จะยังคงสามารถเปิดใช้งานได้อีกครั้งหนึ่งต่อ Protocol โดยใช้การวินิจฉัยแบบบริการตนเองจนถึงสิ้นเดือนธันวาคม 2022 อย่างไรก็ตาม Protocol "จะถูกปิดใช้งานสำหรับการตรวจสอบสิทธิ์ขั้นพื้นฐานอย่างถาวร" ในช่วงสัปดาห์แรกของเดือนมกราคม 2023 โดยจะไม่มีทางใช้การตรวจสอบสิทธิ์แบบพื้นฐานได้อีกจนถึงขณะนี้ Microsoft กล่าวว่าได้ปิดใช้งานการตรวจสอบสิทธิ์ขั้นพื้นฐานในผู้ใช้หลายล้านรายที่ไม่ได้ใช้งานและยังสลับโปรโตคอลที่ไม่ได้ใช้ภายในผู้ใช้ที่ยังคงใช้เพื่อป้องกันการโจมตีที่ใช้ประโยชน์จากรูปแบบการตรวจสอบสิทธิ์ที่ไม่ปลอดภัยนี้
เหตุใด Microsoft จึงปิดใช้งานการรับรองความถูกต้องพื้นฐาน
การรับรองความถูกต้องพื้นฐาน (หรือที่เรียกว่าการตรวจสอบสิทธิ์แบบเดิมหรือการตรวจสอบพร็อกซี) เป็น Application รูปแบบการตรวจสอบสิทธิ์แบบ HTTP ที่ใช้สำหรับการส่งข้อมูลประจำตัวในรูปแบบข้อความธรรมดาไปยังเซิร์ฟเวอร์ปลายทาง หรือบริการต่าง ๆ ด้วยเหตุนี้ช่วยให้ผู้ไม่ประสงค์ดีสามารถขโมยข้อมูลประจำตัวในการโจมตีแบบผ่าน TLS หรือคาดเดาแบบ Password Spray พวกเขาสามารถขโมยข้อมูลที่ชัดเจนจากแอปโดยใช้การตรวจสอบสิทธิ์พื้นฐานผ่านวิธีต่าง ๆ รวมถึงวิศวกรรมสังคมและ Malware ที่ขโมยข้อมูลการรับรองความถูกต้องสมัยใหม่ (Multi-factor authentication) ใช้โทเค็นการเข้าถึง OAuth ที่ไม่สามารถนำกลับมาใช้ใหม่เพื่อตรวจสอบสิทธิ์ในทรัพยากรอื่นนอกเหนือจากที่ออกให้ซึ่งหมายความว่ามักจะไม่ได้ใช้เลย การสลับบน Modern Auth ทำให้การเปิดใช้งาน MFA ซับซ้อนน้อยลงมาก ซึ่งช่วยให้มีความปลอดภัย Exchange Online ดีขึ้นคุณสามารถหาข้อมูลเพิ่มเติมเกี่ยวกับการเตรียมพร้อมสำหรับการบังคับใช้การปฏิเสธการรับรองความถูกต้องขั้นพื้นฐานในเดือนตุลาคม และวิธีที่ดีที่สุดในการปิดใช้งานการตรวจสอบสิทธิ์พื้นฐานล่วงหน้าในบล็อกโพสต์ The Exchange Team ที่เผยแพร่
ไม่มีความคิดเห็น:
แสดงความคิดเห็น