طبق بیانیهای شرکت Microsoft اعلام کرد قصد دارد در نیمه دوم سال 2021، استفاده از سرویس Basic Authentication را همراه با سرویس Exchange Online غیر فعال کند.
همچنین در این بیانیه آمده است که تاریخ پایان Basic Authentication در Exchange Online سیزدهم ماه اکتبر امسال بوده، اما شرکت Microsoft اکنون میخواهد به واسطه برخی شبهات درباره ویروس کرونا این تاریخ را عقبتر بیاندازد. تاریخ دقیق اتمام فعالیت بزودی اعلام خواهد شد.
این تمدید تاریخ تنها برای سازمانهایی است که درحال حاضر از سرویس Basic Authentication همراه با Exchange Online استفاده میکنند. بطور پیشفرض حق مالکیت جدید Exchange Online همچنان سرویس Basic Authentication را غیرفعال میکند. شرکت Microsoft همچنین درصورتی که متوجه بشود Basic Authentication مورد استفاده قرار نمیگیرد، آن را غیرفعال خواهد کرد. سازمانهایی که از Exchange Server بطور On-Premises یا Hybrid استفاده میکنند مشمول این تغییر در تاریخ فعالیت محصول Microsoft نیستند.
آن دسته از سازمانهایی که با غیرفعالشدن Basic Authentication مواجه هستند دچار مشکلاتی در بروزرسانی سیستمهای خود خواهند شد. این تغییر، استفاده آنها از Remote PowerShell را تحت تاثیر قرارخواهد داد. همچنین باید بررسی کنند که سرویس Exchange Online روی کدام سرویسگیرندگان Outlook مورد استفاده قرار گرفتهاست. Outlook 2016 و Outlook برای Mac 2016 و سرویسگیرندگان جدیدتر از Basic Authentication استفاده نمیکنند اما سرویسگیرندگان قدیمی Outlook ممکن است از آن استفاده کنند.
شرکت Microsoft میخواهد پشتیبانی از سرویس Basic Authentication را خاتمه دهد مخصوصا زمانی که با پروتوکل هایی مانند Exchange ActiveSync ،Post Office Protocol (POP) و Internet Message Access Protocol استفاده میشود (IMAP). در عوض شرکت Microsoft میخواهد کاربران Exchange Online از «احراز هویت مدرن» استفاده کنند که بر اساس Tokenهای OAuth 2.0 و Active Directory Authentication Library است.
شرکت Microsoft در ماه فوریه سال گذشته اشاره کرد که با استفاده از پروتوکلهای POP و IMAP e-mail پروژه پشتیبانی OAuth را برای مالکیت موقت Office 365 به اتمام رسانده، اما از رونمایی آن صحبتی نکرد. شرکت Microsoft در بیانیه خود به این موضوع نیز اشاره کرد:
ما همچنین به اتمام رونمایی از پشتیبانی OAuth برای POP،IMAP،SMTP AUTH و Remote PowerShell ادامه میدهیم و قابلیتهای گزارشدهی خود را بهتر میکنیم. با حاصل شدن پیشرفت در این زمینهها اطلاعات بیشتری در اختیار شما قرار میدهیم.
Basic Authentication یک رویکرد احراز هویت ساده با نام و رمز عبور بوده که بر اساس پروتوکلهای قدیمیتر است. این رویکرد تحت خطر حمله Password Spray است که در آن گذرواژههای ضعیف و پرتکرار توسط مهاجمان در تمامی سازمان مورد استفاده قرار میگیرند تا جای پای خود را محکم کنند. همچنین Basic Authentication از احراز هویت چند فاکتوره که یک روش ثانویه برای تایید هویت کاربر است پشتیبانی نمیکند و شرکت Microsoft آن را به سازمانها توصیه میکند.
