Microsoft przedstawił swoje zobowiązania dotyczące bezpieczeństwa osobistych skrzynek e-mail. Gigant oprogramowania chce zapewnić klientów, że ich wiadomości, dokumenty, kalendarz i kontakty są chronione przed nieautoryzowanym dostępem, manipulacjami i utratą. Dlatego też firma zapowiedziała zmiany w Outlook dla użytku osobistego, które zwiększą bezpieczeństwo konsumentów.
Zapowiedziane zmiany są zgodne z Microsoft Secure Future Initiative (SFI). To:
- Wycofanie Basic Authentication dla kont osobistych Outlook – 16 września 2024
- Przypomnienie o końcu wsparcia dla aplikacji Poczta i Kalendarz – pod koniec 2024
- Wycofanie lekkiej wersji aplikacji internetowej Outlook – 19 sierpnia 2024
Począwszy od 16 września 2024, użytkownicy osobistych kont pocztowych Microsoftu (Outlook.com, Hotmail.com, Live.com) będą musieli przejść na nowoczesne metody uwierzytelniania (Modern Authentication) w swojej aplikacji poczty. Będzie to konieczne dla wszystkich użytkowników Outlooka.
Tego samego dnia przestanie być wspierane Basic Auth – metoda, w której osoba dostarcza jedynie nazwę użytkownika i hasło, aby zalogować się na konto. Wymagane będzie korzystanie z aplikacji Outlook w przeglądarce albo aplikacji pocztowej obsługującej Modern Auth, takiej jak najnowsze wersje Outlook, Apple Mail czy Mozilla Thunderbird.
Przykład logowania z użyciem Modern Authentication
Basic Auth, który był przez długi czas standardem, ułatwia atakującym i przestępcom (bad actors) przejmowanie danych logowania, a tym samym uzyskiwanie dostępu do kont i wrażliwych danych. Cyberataki oparte na e-mailu jedynie nasiliły się z biegiem czasu, stąd też konieczność implementacji bezpieczniejszych metod, nazywanych nowoczesnym uwierzytelnianiem (Modern Auth). W przypadku kont pocztowych Microsoft 365 to na przykład uwierzytelnianie wieloskładnikowe (MFA), karty inteligentne (smart cards), uwierzytelnianie oparte na certyfikatach (CBA) oraz zewnętrzni dostawcy tożsamości SAML.