微软 Microsoft 365 即将禁用过时身份验证协议!!
时间:2025-06-20浏览次数:
近日,微软发布重要通知,为强化 Microsoft 365 的安全性,保护用户数据免受日益复杂的网络威胁,将逐步禁用过时的身份验证协议。这一举措预计将对全球范围
近日,微软发布重要通知,为强化 Microsoft 365 的安全性,保护用户数据免受日益复杂的网络威胁,将逐步禁用过时的身份验证协议。这一举措预计将对全球范围内使用 Microsoft 365 的企业和个人用户产生重大影响。
所谓过时的身份验证协议,在技术层面上存在显著安全漏洞。以基本身份验证为例,其作为一种基于 HTTP 的身份验证方案,在数据传输过程中,用户名和密码极易暴露,尤其是在缺乏 TLS 加密保护时,网络攻击者可轻易窃取用户身份信息,进而非法访问用户的文件和数据。从运维角度来看,基本身份验证虽配置简便,但为多重身份验证的部署增添了复杂性与难度,无法有效满足当下高强度的安全防护需求。
微软此次停用计划涉及多个关键协议,包括 Exchange ActiveSync (EAS)、POP、IMAP、Remote PowerShell、Exchange Web Services (EWS)、Offline Address Book (OAB) 以及 Outlook for Windows / Mac 等所依赖的基本身份验证。一旦停用,使用上述协议进行基本身份验证的客户端,如部分用户应用、脚本和集成工具,将无法连接至 Exchange Online,届时用户将收到 “HTTP 401 错误:用户名或密码错误” 的提示信息。
早在多年前,微软就已关注到旧有身份验证设置的安全隐患,并着手进行改进。2018 年,微软宣布将对其身份验证控制进行一系列调整,最终目标是淘汰旧有协议。自 2021 年起,微软便通过官方网站以及管理中心的 “消息中心”,持续向用户发布停用基本身份验证的提醒。根据计划,自 2022 年 10 月 1 日起,微软已在全球范围内逐步关闭 Exchange Online 用户的基本身份验证,并以更先进的现代身份验证取而代之。
微软此举旨在推动用户全面采用现代身份验证方式,该方式运用多种先进技术,如多重身份验证、令牌化等,大大提升了身份验证过程的安全性。多重身份验证要求用户在输入用户名和密码之外,还需通过短信验证码、生物识别(如指纹、面部识别)等额外方式进行身份确认,极大降低了因密码泄露导致的安全风险。
对于企业用户而言,此次协议禁用意味着需尽快评估自身应用和系统对身份验证协议的依赖情况,并及时进行调整和升级。企业可借助微软提供的工具和指南,排查仍在使用旧协议的客户端和服务,并将其迁移至现代身份验证协议。同时,企业应加强员工的安全意识培训,确保员工了解并适应新的身份验证流程,保障日常办公中文件访问的顺畅与安全。
微软相关发言人表示:“我们致力于为用户提供最安全的办公环境,禁用过时身份验证协议是提升 Microsoft 365 安全性的关键一步。我们鼓励用户积极配合,及时完成相关调整,与我们一同构建更安全的数字办公生态。” 随着网络安全形势的日益严峻,微软的这一行动不仅有助于保护用户的文件和数据安全,也为整个行业树立了提升安全标准的榜样。广大 Microsoft 365 用户需密切关注微软官方通知,按照指引及时完成身份验证协议的升级,以确保自身业务的正常运转和数据安全。
Copyright © 2002-2022 马斯克(上海)数字科技有限公司 版权所有 备案号:沪ICP备2022027519号-1
地址:中国上海市闵行区光华路598号2幢3、4层 邮箱:andy.wang@musk-china.cn 电话:(021) 5220 9661