微软将于2022年10月正式弃用Exchange Online差不多身份验证-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 微软将于2022年10月正式弃用Exchange Online差不多身份验证

微软将于2022年10月正式弃用Exchange Online差不多身份验证

小墨安全管家 2021-10-08 14:34 CC防护 89 ℃
DDoS防御

据悉,今年6月微软基本开始为未使用的租户禁用差不多身份验证 ,并向受到阻碍的用户解释了怎么重新启用其协议。微软在两年前透露现代身份验证将跨 Exchange Online 租户强制执行,而禁用差不多身份验证,并使用 MFA 举行现代身份验证是当务之急。此更改仅阻碍 Exchange Online,并不大概更改 Exchange Server 本地产品中的任何内容。

尽管它极大地简化了身份验证过程,但差不多身份验证还使攻击者在未使用传输层安全 (TLS) 加密协议爱护连接时更容易窃取凭据。更糟糕的是,在使用差不多身份验证时启用多因素身份验证 (MFA) 并不容易;所以,通常它全然不被使用。

微软将于2022年10月正式弃用Exchange Online已经身份验证

微软宣布,从2022 年10月1 日起,将关闭所有租户的差不多身份验证,以提高Exchange Online 的安全性。2021 年2月25日,DDoS防御,微软曾推迟租户正在使用的协议,DDoS防御,并将禁用差不多身份验证至下半年,CC防御,但然后对未使用的协议禁用差不多身份验证。

Exchange Online 团队本周表示“今天,我们宣布,自 2022 年 10 月 1 日起,我们将永远关闭所有租户的差不多身份验证,不管使用事情怎么(SMTP 身份验证除外,此后仍可重新启用)。”

开启现代身份验证后,启用和强制执行 MFA 将变得更加简单,DDoS防御,直截了当快速是提高 Exchange Online 中的数据安全性。

为啥差不多身份验证被禁用?

尽管微软没有具体讲明本周决定公布此公告的具体缘由,但据猜测缘由大概是因为一份来自网络安全公司Guardicore的报告,该报告揭示了数十万个 Windows 域凭证泄露。Guardicore 副总裁 Amit Serper 还披露了一种名为“The ol” switcheroo 的攻击,包括向客户端发送请求以落级到较弱的身份验证方案(即HTTP 差不多身份验证),而不是像 OAuth 或 NTLM 如此的安全想法,提示电子邮件应用程序已明文形式发送域凭据。

现代身份验证(Active Directory 身份验证库 (ADAL) 和基于 OAuth 2.0 令牌的身份验证)允许应用程序使用 OAuth 访咨询的生命周期是有限的,同时不能重复用于为其提供的资源之外的其他资源举行身份验证。


DDoS防御

当前位置:主页 > CC防护 > 微软将于2022年10月正式弃用Exchange Online差不多身份验证

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119