ATUALIZAÇÃO: o Exchange Online está preterindo a Autenticação Básica

  • Artigo

Publicado originalmente em: sexta-feira, 20 de setembro de 2019
Atualizado em: 18 de março, 2021

                              Pesquise aqui o ciclo de vida de seu produto.

ATUALIZAÇÃO de 25 de fevereiro de 2021: a Microsoft adiou a desativação da Autenticação Básica para protocolos em uso ativo por locatários até segunda ordem, mas continuará a desabilitar a Autenticação Básica para protocolos que não estão em uso. O escopo geral dessa alteração agora abrange EWS, EAS, POP, IMAP, PowerShell Remoto, MAPI, RPC, SMTP AUTH e OAB. Confira aqui o comunicado completo.

O Exchange Online está substituindo a Autenticação Básica para vários protocolos antes de sua remoção no segundo semestre de 2021. A Autenticação Básica depende do envio de nomes de usuário e senhas, muitas vezes armazenados ou salvos no dispositivo, com cada solicitação, aumentando o risco de invasores capturarem credenciais de usuários, especialmente se não estiverem protegidas por TLS.

A Autenticação Básica será substituída pela Autenticação Moderna (baseada em OAuth 2.0). Recomendamos que os clientes migrem para aplicativos que ofereçam suporte à Autenticação Moderna antes da remoção da Autenticação Básica.

Como parte dos padrões de segurança, atualmente desativamos a Autenticação Básica por padrão para novos clientes. Em 2021, começaremos a desabilitar a Autenticação Básica para clientes existentes que não têm uso registrado da Autenticação Básica em qualquer dos protocolos no escopo deste comunicado. Após essa alteração, os aplicativos não poderão usar a Autenticação Básica ao se conectar ao Exchange Online usando esses protocolos.

Essa alteração afeta atualmente o M365 comercial, não nossos usuários de serviço ao consumidor do Outlook.com, e afeta o Exchange ActiveSync (EAS), o IMAP, o POP e o PowerShell Remoto.

Saiba mais aqui.

Essa alteração não afetará o Outlook para Windows ou Mac se ele já estiver configurado para usar a Autenticação Moderna.

Log de alterações

25 de fevereiro de 2021
ALTERADO: plano de preterição de Autenticação Básica atualizado