A Microsoft está descontinuando a autenticação Basic

A autenticação básica é um padrão desatualizado do setor que será suspenso a partir de janeiro de 2023. Seu uso torna mais fácil para os invasores capturarem as credenciais do usuário, o que aumenta o risco dessas credenciais roubadas serem usadas para obter acesso fraudulento a outros endpoints ou serviços.

A capacidade de usar a autenticação Básica no Exchange Online está sendo removida dos seguintes protocolos:

• Exchange Active Sync (EAS)
• POP
• IMAP
• PowerShell Remoto
• Serviços da Web do Exchange (EWS)
• Catálogo de endereços offline (OAB)
• Outlook para Windows e Mac

O que eu preciso fazer?

Você sempre pode usar o Outlook na web para acessar seu email. Ela não será afetada pela suspensão do uso da autenticação Basic.

No entanto, em seus clientes de email, você precisará mudar para a autenticação moderna ou OAuth2.0. A autenticação moderna é mais segura e oferece suporte à autenticação multifator, ou MFA, que usa métodos modernos como mensagens de texto únicas e aplicativos de autenticação. Isso pode incluir:

• Outlook : atualize para o Outlook 2013 ou posterior para Windows ou Outlook 2016 ou posterior para Mac. Se você já estiver usando o Outlook 2013, poderá habilitar a autenticação moderna configurando chaves de registro específicas.
• Clientes de email móveis da Apple, Samsung, etc .: Mova para o Outlook para iOS ou Android ou outro aplicativo móvel que suporte autenticação moderna. Se você estiver usando o Apple Mail em um dispositivo iOS, iPadOS ou macOS, poderá habilitar a autenticação moderna .
• Clientes de terceiros usando POP ou IMAP : Mude para a autenticação moderna quando for compatível com seu cliente.

Consulte as recomendações específicas da Microsoft para protocolos afetados em “Recomendação de protocolo”. Você também pode bloquear o uso da autenticação Básica ativando os padrões de segurança .

Saiba mais

• Saiba mais sobre a suspensão do uso da autenticação Basic da Microsoft.