微軟 Microsoft 365 即將禁用過時身份驗證協(xié)議!!
時間:2025-06-20瀏覽次數(shù):
近日,微軟發(fā)布重要通知,為強化 Microsoft 365 的安全性,保護用戶數(shù)據(jù)免受日益復雜的網(wǎng)絡威脅,將逐步禁用過時的身份驗證協(xié)議。這一舉措預計將對全球范圍
近日,微軟發(fā)布重要通知,為強化 Microsoft 365 的安全性,保護用戶數(shù)據(jù)免受日益復雜的網(wǎng)絡威脅,將逐步禁用過時的身份驗證協(xié)議。這一舉措預計將對全球范圍內使用 Microsoft 365 的企業(yè)和個人用戶產生重大影響。
所謂過時的身份驗證協(xié)議,在技術層面上存在顯著安全漏洞。以基本身份驗證為例,其作為一種基于 HTTP 的身份驗證方案,在數(shù)據(jù)傳輸過程中,用戶名和密碼極易暴露,尤其是在缺乏 TLS 加密保護時,網(wǎng)絡攻擊者可輕易竊取用戶身份信息,進而非法訪問用戶的文件和數(shù)據(jù)。從運維角度來看,基本身份驗證雖配置簡便,但為多重身份驗證的部署增添了復雜性與難度,無法有效滿足當下高強度的安全防護需求。
微軟此次停用計劃涉及多個關鍵協(xié)議,包括 Exchange ActiveSync (EAS)、POP、IMAP、Remote PowerShell、Exchange Web Services (EWS)、Offline Address Book (OAB) 以及 Outlook for Windows / Mac 等所依賴的基本身份驗證。一旦停用,使用上述協(xié)議進行基本身份驗證的客戶端,如部分用戶應用、腳本和集成工具,將無法連接至 Exchange Online,屆時用戶將收到 “HTTP 401 錯誤:用戶名或密碼錯誤” 的提示信息。
早在多年前,微軟就已關注到舊有身份驗證設置的安全隱患,并著手進行改進。2018 年,微軟宣布將對其身份驗證控制進行一系列調整,最終目標是淘汰舊有協(xié)議。自 2021 年起,微軟便通過官方網(wǎng)站以及管理中心的 “消息中心”,持續(xù)向用戶發(fā)布停用基本身份驗證的提醒。根據(jù)計劃,自 2022 年 10 月 1 日起,微軟已在全球范圍內逐步關閉 Exchange Online 用戶的基本身份驗證,并以更先進的現(xiàn)代身份驗證取而代之。
微軟此舉旨在推動用戶全面采用現(xiàn)代身份驗證方式,該方式運用多種先進技術,如多重身份驗證、令牌化等,大大提升了身份驗證過程的安全性。多重身份驗證要求用戶在輸入用戶名和密碼之外,還需通過短信驗證碼、生物識別(如指紋、面部識別)等額外方式進行身份確認,極大降低了因密碼泄露導致的安全風險。
對于企業(yè)用戶而言,此次協(xié)議禁用意味著需盡快評估自身應用和系統(tǒng)對身份驗證協(xié)議的依賴情況,并及時進行調整和升級。企業(yè)可借助微軟提供的工具和指南,排查仍在使用舊協(xié)議的客戶端和服務,并將其遷移至現(xiàn)代身份驗證協(xié)議。同時,企業(yè)應加強員工的安全意識培訓,確保員工了解并適應新的身份驗證流程,保障日常辦公中文件訪問的順暢與安全。
微軟相關發(fā)言人表示:“我們致力于為用戶提供最安全的辦公環(huán)境,禁用過時身份驗證協(xié)議是提升 Microsoft 365 安全性的關鍵一步。我們鼓勵用戶積極配合,及時完成相關調整,與我們一同構建更安全的數(shù)字辦公生態(tài)?!?隨著網(wǎng)絡安全形勢的日益嚴峻,微軟的這一行動不僅有助于保護用戶的文件和數(shù)據(jù)安全,也為整個行業(yè)樹立了提升安全標準的榜樣。廣大 Microsoft 365 用戶需密切關注微軟官方通知,按照指引及時完成身份驗證協(xié)議的升級,以確保自身業(yè)務的正常運轉和數(shù)據(jù)安全。
Copyright ? 2002-2022 馬斯克(上海)數(shù)字科技有限公司 版權所有 備案號:滬ICP備2022027519號-1
地址:中國上海市閔行區(qū)光華路598號2幢3、4層 郵箱:andy.wang@musk-china.cn 電話:(021) 5220 9661