El gigante tecnológico ha anunciado octubre de 2022 como fecha límite para los inquilinos de Exchange Online. Microsoft eliminará la autenticación básica.
Los de Redmond desactivarán la autenticación básica en todos los protocolos para todos los usuarios de su servicio Exchange Online a partir del 1 de octubre de 2022.
Microsoft dijo que deshabilitaría permanentemente este tipo de autenticación independientemente de su uso, a excepción de SMTP Auth. Esta todavía se puede volver a habilitar después de esa fecha.
La compañía originalmente iba a apagar este servicio en octubre de 2020, antes de que la pandemia del COVID-19 continuase su dominio en todo el mundo. Sin embargo, ha comenzado a deshabilitar la autenticación básica para algunos usuarios que no la estaban usando desde principios de junio.
Microsoft eliminará la autenticación básica
«La autenticación básica es un estándar de la industria obsoleto. Las amenazas planteadas por la autenticación básica sólo han aumentado desde que anunciamos originalmente que estábamos haciendo este cambio». Esto lo dijo la firma en un comunicado.
«Todos los días, la autenticación básica permanece habilitada en el inquilino. Sus datos están en riesgo, por lo que su función es sacar a sus clientes y aplicaciones de la autenticación básica. Deben moverse a opciones más sólidas y mejores y después proteger al inquilino antes que nosotros.»
Desde principios del próximo año, Microsoft comenzará a deshabilitar la autenticación básica para algunos clientes con un uso temporal y a corto plazo.
Microsoft agregó que muchos clientes se han centrado en otros problemas durante el año pasado. Es posible que necesiten trabajar más en esta área para estar listos a tiempo. «Esperamos que avisar con 12 meses de antelación le de tiempo suficiente para prepararse».
Steven Hope, el director ejecutivo y cofundador de Authlogics, dijo que todo el tráfico debe estar protegido con SSL para mantener las credenciales en secreto. Sin embargo, con varios ataques SSL, incluido el intermediario, no siempre se puede suponer que las credenciales sean seguras.
«Además, la autenticación básica no permite nada más que una contraseña fija. Es por esto que no hay forma de utilizarla con un código único o datos biométricos, por ejemplo. Los clientes ahora se ven obligados a adoptar la «autenticación moderna», como la llama Microsoft, pero es básicamente una interfaz de inicio de sesión basada en web para generar un token de autenticación que puedes utilizar durante un período de tiempo».
«La interfaz web permite utilizar la autenticación multifactor, tanto de Microsoft como de terceros, lo que es un gran paso adelante. ¿El cambio va a romper cosas para los que no estén preparados? Sí. ¿Merece la pena hacer esto y eliminar lo antiguo de una vez por todas? Por supuesto».