ไมโครซอฟท์ออกประกาศเตือนว่าจะปิดการรองรับการยืนยันตัวตนอย่างง่าย (Basic Authentication) บน Exchange Online โดยจะไล่ปิดบนระบบของลูกค้าแต่ละรายตั้งแต่วันที่ 1 ตุลาคมนี้ เพื่อยกระดับความปลอดภัย
ซึ่งการแจ้งเตือนครั้งนี้เคยมีประกาศทยอยออกมาเตือนตั้งแต่ช่วงกันยายน 2019 ต่อเนื่องมาถึงสามปีแล้ว โดยมีการขอร้องให้ลูกค้ากดปิดการใช้ Basic Auth ทั้งในเดือนกันยายน 2021 และพฤษภาคม 2022 แต่ยังไม่เห็นการตอบรับเท่าที่ควร
ไมโครซอฟท์อยากให้ลูกค้าย้ายระบบไคลเอนต์และแอพไปใช้การยืนยันตนแบบใหม่ (Modern Authentication) คราวนี้เลยจะเริ่มบังคับด้วยการทยอยปิด Basic Auth ทีละโปรโตคอลของระบบลูกค้าแต่ละรายแบบสุ่ม
โปรโตคอลที่เข้าข่ายไล่ตั้งแต่ MAPI, RPC, Offline Address Book (OAB), Exchange Web Services (EWS), POP, IMAP, Exchange ActiveSync (EAS), และ Remote PowerShell โดยจะติดข้อความแจ้งเตือนใน Windows Message Center 7 วันล่วงหน้าก่อนปิดการใช้งาน
อ่านเพิ่มเติมที่นี่ – bleepingcomputer