Bir süredir Microsoft’un Microsoft Exchange Online’da Temel kimlik doğrulamasını sonlandırmayı planladığını biliyorduk, ancak artık son tarih yaklaştığı için yazılım devi, savunmasız yakalanabilecek müşterilere son bir uyarı sunuyor.
Yeni bir teknik destek belgesinde Microsoft, Basic auth’un Ocak 2023’ün başlarında kullanımdan kaldırılacağını açıklıyor ve şirket ana neden olarak bu yöntemle ilgili güvenlik risklerini gösteriyor.
Söylemeye gerek yok, Temel kimlik doğrulama devre dışı bırakıldığında, Microsoft’un “destek çağırmanın yardımcı olmayacağını” yüksek sesle ve net bir şekilde söylemesiyle, bir kez daha etkinleştirmenin bir yolu yoktur. Hiç kimse Temel kimlik doğrulamayı yeniden etkinleştiremez, bu nedenle Modern kimlik doğrulamaya geçmek hemen hemen tek seçenektir.
“Ocak 2023’ün başlarında, birçok Exchange Online kiracısı için birden çok protokol için Temel kimlik doğrulamasını kalıcı olarak kapatacağız. Exchange Ekibi kısa süre önce yaptığı bir gönderide, kiracınızı ve kullanıcılarınızı bu değişikliğe hazırlamak için yaptığınız tüm sıkı çalışmalar ve hizmetimizin ve verilerinizin güvenliğini sağlamaya yardımcı olduğunuz için size bir kez daha teşekkür etmek istiyoruz.
Microsoft, müşterilerin Temel kimlik doğrulamanın kesin olarak kullanımdan kaldırılmasından yaklaşık bir hafta önce İleti Merkezinde bir bildirim görmeye başlaması gerektiğini söylüyor.
“Ocak ayının başından itibaren, kapsamdaki protokoller için Temel kimlik doğrulama kullanımını kalıcı olarak devre dışı bırakmak üzere yapılandırma değişikliğini yapmadan yaklaşık 7 gün önce etkilenen kiracılara Mesaj Merkezi gönderileri göndereceğiz (hala SMTP’ye dokunmuyoruz, ancak yapmalısınız). Basic auth kalıcı olarak devre dışı bırakıldıktan kısa bir süre sonra, Basic auth kullanarak etkilenen protokollerden birine bağlanan tüm istemciler veya uygulamalar hatalı bir kullanıcı adı/şifre/HTTP 401 hatası alacaktır. Bunun tek çözümü, istemciyi veya uygulamayı güncellemek veya Modern kimlik doğrulamayı destekleyen farklı bir istemci veya uygulama kullanmaktır” diye açıklıyor şirket.