Login i hasło nie wystarczą. Outlook z nowymi wymaganiami

Login i hasło nie wystarczą. Outlook z nowymi wymaganiami

Autor: Krzysztof Sulikowski

Opublikowano: 6/11/2024, 10:00 PM

Liczba odsłon: 716

Microsoft przedstawił swoje zobowiązania dotyczące bezpieczeństwa osobistych skrzynek e-mail. Gigant oprogramowania chce zapewnić klientów, że ich wiadomości, dokumenty, kalendarz i kontakty są chronione przed nieautoryzowanym dostępem, manipulacjami i utratą. Dlatego też firma zapowiedziała zmiany w Outlook dla użytku osobistego, które zwiększą bezpieczeństwo konsumentów.

Zapowiedziane zmiany są zgodne z Microsoft Secure Future Initiative (SFI). To:

  1. Wycofanie Basic Authentication dla kont osobistych Outlook – 16 września 2024
  2. Przypomnienie o końcu wsparcia dla aplikacji Poczta i Kalendarz – pod koniec 2024
  3. Wycofanie lekkiej wersji aplikacji internetowej Outlook – 19 sierpnia 2024

Począwszy od 16 września 2024, użytkownicy osobistych kont pocztowych Microsoftu (Outlook.com, Hotmail.com, Live.com) będą musieli przejść na nowoczesne metody uwierzytelniania (Modern Authentication) w swojej aplikacji poczty. Będzie to konieczne dla wszystkich użytkowników Outlooka.

Tego samego dnia przestanie być wspierane Basic Auth – metoda, w której osoba dostarcza jedynie nazwę użytkownika i hasło, aby zalogować się na konto. Wymagane będzie korzystanie z aplikacji Outlook w przeglądarce albo aplikacji pocztowej obsługującej Modern Auth, takiej jak najnowsze wersje Outlook, Apple Mail czy Mozilla Thunderbird.

Login i hasło nie wystarczą. Outlook z nowymi wymaganiami
Przykład logowania z użyciem Modern Authentication

Basic Auth, który był przez długi czas standardem, ułatwia atakującym i przestępcom (bad actors) przejmowanie danych logowania, a tym samym uzyskiwanie dostępu do kont i wrażliwych danych. Cyberataki oparte na e-mailu jedynie nasiliły się z biegiem czasu, stąd też konieczność implementacji bezpieczniejszych metod, nazywanych nowoczesnym uwierzytelnianiem (Modern Auth). W przypadku kont pocztowych Microsoft 365 to na przykład uwierzytelnianie wieloskładnikowe (MFA), karty inteligentne (smart cards), uwierzytelnianie oparte na certyfikatach (CBA) oraz zewnętrzni dostawcy tożsamości SAML.

Źródło: https://techcommunity.microsoft.com/t5/outlook-blog/keeping-our-outlook-personal-email-users-safe-reinforcing-our/ba-p/4164184

Jak wykorzystać Copilot w codziennej pracy? Kurs w przedsprzedaży
Jak wykorzystać Copilot w codziennej pracy? Kurs w przedsprzedaży

Wydarzenia