jeudi, 28 mars 2024

Microsoft arrête l’authentification de base dans Exchange Online à partir du 1er octobre

Microsoft a déclaré que la fermeture de la fonctionnalité d’authentification standard depuis le 1er octobre devrait considérablement améliorer la sécurité d’Exchange Online dans un article de blog.

L’authentification fondamentale est une ancienne protocole qui permet aux applications d’envoyer des identifiants de connexion en texte brut aux serveurs, terminaux ou services en ligne via HTTP. La procédure est très sensible aux attaques de l’homme du milieu via TLS. Par conséquent, les identifiants de connexion peuvent facilement être obtenus via l’ingénierie sociale ou des logiciels malveillants voleurs de données. L’authentification de base rend également très difficile l’application de l’authentification multifacteur (MFA).

L’authentification moderne, un terme générique pour plusieurs méthodes d’authentification et d’autorisation, utilise des jetons d’accès OAuth qui ne peuvent pas être recyclés pour authentification sur des sources autres que celles pour lesquelles elles étaient initialement utilisées. MFA peut être utilisé très facilement pour l’authentification moderne. Cela devrait améliorer la sécurité d’Exchange Online.

Délai de 3 ans

La fin de l’authentification standard a commencé il y a trois ans. Les premières annonces ont été faites dès septembre 2019. Les clients ont été invités à désactiver l’authentification de base en septembre 2021 et en mai de cette année. De nombreux utilisateurs n’avaient pas encore basculé vers l’authentification moderne à ce moment-là.

Microsoft désactivera l’authentification de base pour de nombreux protocoles Exchange Online à partir du 1er octobre 2022. Les protocoles sont MAPI, RPC, Carnet d’adresses hors ligne (OAB) , Fournisseur Web Exchange (EWS), POP, IMAP, Exchange ActiveSync (EAS) et Remote PowerShell. Les utilisateurs n’auront plus accès à ces protocoles dans Exchange Online.

Désactivation possible

Microsoft fournira aux utilisateurs un paramètre de désactivation. Le paramètre permet de conserver l’authentification de base après le 1er octobre. Les utilisateurs qui choisissent d’entrer et souhaitent restaurer leurs procédures ultérieurement peuvent le faire jusqu’au 22 décembre via l’outil de diagnostic en libre-service. Néanmoins, personne ne peut échapper à l’élimination finale de l’authentification standard, qui commence dans la toute première semaine de janvier 2023.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici