A Microsoft está descontinuando a autenticação Básica

A autenticação básica é um padrão desatualizado da indústria que será descontinuado a partir de janeiro de 2023. A sua utilização torna mais fácil para os atacantes capturarem as credenciais do utilizador, o que aumenta o risco de essas credenciais roubadas serem utilizadas para obter acesso fraudulento a outros terminais ou serviços.

A capacidade de usar a autenticação Básica no Exchange Online está sendo removida dos seguintes protocolos:

• Exchange Active Sync (EAS)
• POP
• IMAP
• PowerShell Remoto
• Serviços da Internet do Exchange (EWS)
• Catálogo de endereços offline (OAB)
• Outlook para Windows e Mac

O que preciso fazer?

Pode sempre utilizar o Outlook na internet para aceder ao seu email. Não será afetado pela descontinuação da autenticação Básica.

No entanto, nos seus clientes de email, terá de mudar para a autenticação moderna ou OAuth2.0. A autenticação moderna é mais segura e suporta a autenticação multifator, ou MFA, que usa métodos modernos, como mensagens de texto únicas e aplicativos de autenticação. Isso pode incluir:

• Outlook : atualize para o Outlook 2013 ou posterior para Windows ou Outlook 2016 ou posterior para Mac. Se já estiver a usar o Outlook 2013, pode ativar a autenticação moderna ao configurar chaves de registo específicas.
• Clientes de email móveis da Apple, Samsung, etc .: Mude para o Outlook para iOS ou Android ou outra aplicação móvel que suporte autenticação moderna. Se estiver usando o Apple Mail em um dispositivo iOS, iPadOS ou macOS, é possível ativar a autenticação moderna .
• Clientes de terceiros que usam POP ou IMAP : mude para a autenticação moderna quando for compatível com o seu cliente.

Consulte as recomendações específicas da Microsoft para os protocolos afetados em “Recomendação de protocolo”. Você também pode bloquear o uso da autenticação Básica ativando os padrões de segurança .

Mais informações

• Obtenha mais informações sobre a descontinuação da autenticação Básica da Microsoft.