Microsoft anunció que la autenticación básica se desactivará en Exchange Online para Exchange ActiveSync (EAS), POP, IMAP y Remote PowerShell a partir del 13 de octubre de 2020.
Esto se produce después de un anuncio anterior realizado el año pasado sobre los planes para dejar de admitir y desmantelar por completo la autenticación básica en la API de servicios web de Exchange (EWS) para Office 365.
La autenticación básica (también conocida como autenticación proxy) es el proceso a través del cual las aplicaciones envían pares de nombre de usuario / contraseña con cada solicitud realizada al conectarse a un servidor, un punto final o un servicio en línea, y las credenciales a menudo se almacenan localmente en el dispositivo.
Si bien simplifica el proceso de autenticación, también facilita a los posibles atacantes robar las credenciales, especialmente cuando las conexiones no están protegidas mediante la Seguridad de la capa de transporte (TLS).
Para empeorar las cosas, "la autenticación multifactor (MFA) no es fácil de habilitar cuando se usa la autenticación básica y, con demasiada frecuencia, no se usa".
Mudarse a la autenticación moderna
Microsoft planea deshabilitar la autenticación básica y solo permite la autenticación moderna en Exchange Online para Exchange ActiveSync (EAS), POP, IMAP y PowerShell remoto al mismo tiempo para mitigar sus problemas de seguridad.
"Tenga en cuenta que este cambio no afecta a SMTP AUTH; seguiremos admitiendo la autenticación básica por el momento", agrega Microsoft. Todas las aplicaciones y dispositivos que actualmente utilizan el protocolo de comunicación SMTP para enviar correos electrónicos no se verán afectados por este cambio.
"Este cambio tampoco afecta a Outlook para Windows o Mac, suponiendo que ya estén configurados y que utilicen Modern Auth".
La autenticación moderna, que en realidad es la Biblioteca de autenticación de Active Directory (ADAL) y la autenticación basada en token OAuth 2.0, permitirá, por ejemplo, que las aplicaciones usen tokens de acceso OAuth que tienen una vida útil limitada y que no se pueden reutilizar con otros recursos además de aquellos para los que fueron emitidos.
Una vez que se activa Modern Auth, habilitar y aplicar MFA también es mucho más simple, con la mejora de la seguridad de los datos en Exchange Online como resultado final inmediato.
Autenticación moderna habilitada por defecto
Un documento de Microsoft sobre cómo habilitar la autenticación moderna en Exchange Online dice que, en este momento, "la autenticación moderna está habilitada de manera predeterminada en Exchange Online, Skype for Business Online y SharePoint Online".
Esto significa que después del 13 de octubre de 2020, Exchange Online ya no permitirá que los clientes usen autenticación básica al realizar conexiones.
"Deshabilitar la autenticación básica y exigir la autenticación moderna con MFA es una de las mejores cosas que puede hacer para mejorar la seguridad de los datos de su inquilino, y eso tiene que ser algo bueno", agrega Microsoft.
"Lo último que queda claro: este cambio solo afecta a Exchange Online, no estamos cambiando nada en los productos locales de Exchange Server".
Fecha actualización el 2021-09-24. Fecha publicación el 2019-09-24. Categoría: microsoft Autor: Oscar olg Mapa del sitio Fuente: bleempingcomputer Version movil