Microsoft sẽ ngưng hỗ IMAP và POP từ 01/10/2022, người dùng cần có thể hoạt chuyển đổi và nâng cấp phù hợp để tránh gián đoạn dịch vụ.
Thời gian ngưng hoạt động Basic Authentication
Ngày 1/10/2022 tới đây Microsoft sẽ chính thức tắt Xác thực cơ bản (Basic Authentication) cụ thể là 2 giao thức Email nhiều người sử dụng nhất là IMAP và POP đối với dịch vụ Microsoft 365 trên toàn thế giới.
Rắc rối với Basic Authentication là tài khoản của bạn sẽ dễ dàng bị xâm phạm thông qua các cuộc tấn công từ hacker hoặc dò mật khẩu. Để bảo vệ môi trường của chúng ta khỏi mối đe dọa an ninh, chúng ta cần chuyển sang một lựa chọn tốt hơn. Basic Authentication sẽ được thay thế bằng Xác thực hiện đại (Modern Authentication) dựa trên Outh 2.0.
Thay đổi này hiện ảnh hưởng đến các dịch vụ Microsoft 365 Business, không ảnh hưởng đến người dùng dịch vụ Outlook.com của Microsoft.
Xem thêm: Microsoft 365 toàn tập
Ngoài ra Microsoft cũng sẽ tắt Basic Authentication cho các giao thức khác ngoài IMAP và POP như: MAPI, RPC, Offline Address Book (OAB), Exchange Web Services (EWS), Exchange ActiveSync (EAS), and Remote PowerShell. (Xem thêm: Basic Authentication will end on October so I decided to make a guide on how to handle it)
So sánh Basic Authentication và Modern Authentication
- Basic Authentication yêu cầu mỗi ứng dụng, dịch vụ hoặc phần bổ trợ phải chuyển thông tin đăng nhập bao gồm ID đăng nhập và mật khẩu – với mỗi yêu cầu. Có nghĩa là các ứng dụng đó lưu trữ thông tin đăng nhập của người dùng hoặc quản trị viên ở đâu đó trong cài đặt của họ. Điều này mở ra nhiều khả năng cho những kẻ tấn công. Hơn nữa, Basic Authentication không hỗ trợ quyền xác định phạm vi hoặc phân loại, vì vậy mọi ứng dụng kết nối với giao thức Basic Authentication sẽ có được quyền truy cập tiềm năng vào tất cả dữ liệu mà một người dùng nhất định có quyền truy cập.
- Modern Authentication không cho phép các ứng dụng lưu thông tin đăng nhập tài khoản Microsoft 365. Để ứng dụng / dịch vụ / ứng dụng được xác thực, người dùng cần đăng nhập vào tài khoản của họ bằng trải nghiệm đăng nhập Microsoft 365 tiêu chuẩn và chấp nhận yêu cầu của ứng dụng để truy cập vào tài khoản của họ. Quyền truy cập được cấp nhờ các mã thông báo, có thời gian tồn tại nhất định. Token cung cấp phạm vi quyền được xác định nghiêm ngặt, phạm vi quyền này cần được người dùng đã đăng nhập chấp nhận. Cuối cùng, Modern Authentication cho phép sử dụng xác thực đa yếu tố (MFA), bổ sung thêm một lớp bảo mật khác cho đối tượng thuê của bạn.
Cần chuẩn bị gì trước khi Microsoft chuyển sang dùng Modern Authentication
Cấu hình lại mail trên máy tính
- Bước 1: Gỡ Profile Outlook cũ đã cài đặt tài khoản Microsoft 365 với giao thức IMAP hoặc POP. Sau đó tạo mới Profile Outlook mới.
- Bước 2: Cài đặt địa chỉ mail Microsoft 365 với giao thức Exchange vào Profile Outlook mới ở bước 1.
Chủ động lên kế hoạch chuyển đổi trước
Trong trung tâm quản trị Microsoft 365, đi tới Cài đặt > Cài đặt tổ chức > Xác thực hiện đại. Trong cửa sổ Modern Authentication xuất hiện, bấm để bật hoặc tắt Bật xác thực hiện đại cho Outlook 2013 cho Windows trở lên.
Một điều bạn cần nhớ rằng việc bật Xác thực Hiện đại cho Exchange Online chỉ ảnh hưởng đến Outlook cho Windows. Outlook trên Web, Exchange ActiveSync, Outlook Mobile hoặc dành cho Mac, v.v., sẽ tiếp tục xác thực như hiện nay và sẽ không bị ảnh hưởng bởi thay đổi này.
0 Lời bình