A Microsoft está descontinuando a autenticação Básica
A autenticação básica é um padrão desatualizado da indústria que será descontinuado a partir de janeiro de 2023. A sua utilização torna mais fácil para os atacantes capturarem as credenciais do utilizador, o que aumenta o risco de essas credenciais roubadas serem utilizadas para obter acesso fraudulento a outros terminais ou serviços.
A capacidade de usar a autenticação Básica no Exchange Online está sendo removida dos seguintes protocolos:
- Exchange Active Sync (EAS)
- POP
- IMAP
- PowerShell Remoto
- Serviços da Internet do Exchange (EWS)
- Catálogo de endereços offline (OAB)
- Outlook para Windows e Mac
O que preciso fazer?
Pode sempre utilizar o Outlook na internet para aceder ao seu email. Não será afetado pela descontinuação da autenticação Básica.
No entanto, nos seus clientes de email, terá de mudar para a autenticação moderna ou OAuth2.0. A autenticação moderna é mais segura e suporta a autenticação multifator, ou MFA, que usa métodos modernos, como mensagens de texto únicas e aplicativos de autenticação. Isso pode incluir:
- Outlook : atualize para o Outlook 2013 ou posterior para Windows ou Outlook 2016 ou posterior para Mac. Se já estiver a usar o Outlook 2013, pode ativar a autenticação moderna ao configurar chaves de registo específicas.
- Clientes de email móveis da Apple, Samsung, etc .: Mude para o Outlook para iOS ou Android ou outra aplicação móvel que suporte autenticação moderna. Se estiver usando o Apple Mail em um dispositivo iOS, iPadOS ou macOS, é possível ativar a autenticação moderna .
- Clientes de terceiros que usam POP ou IMAP : mude para a autenticação moderna quando for compatível com o seu cliente.
Consulte as recomendações específicas da Microsoft para os protocolos afetados em “Recomendação de protocolo”. Você também pode bloquear o uso da autenticação Básica ativando os padrões de segurança .
Mais informações
- Obtenha mais informações sobre a descontinuação da autenticação Básica da Microsoft.