Redazione RHC : 27 Settembre 2021 08:52
Dal 1° ottobre 2022, Microsoft intende disabilitare l’autenticazione di base per tutti i protocolli in tutti i client Microsoft Exchange Online per la sicurezza degli utenti.
L’annuncio è arrivato dopo che la società ha ritardato la rimozione dell’autenticazione di base da Exchange Online fino alla seconda metà del 2021 a causa della pandemia di COVID-19.
“A partire dal 1 ottobre 2022, inizieremo a disabilitare in modo permanente l’autenticazione di base per tutti i client, indipendentemente dall’uso (eccetto l’autenticazione SMTP, che può essere riattivata in seguito)”
ha affermato il team di Exchange Online.
Microsoft ha già iniziato a disabilitare l’autenticazione di base nel giugno di quest’anno per i clienti che non l’hanno utilizzata e ha anche spiegato come i clienti possono riattivare i protocolli interessati involontariamente.
Per disabilitare l’autenticazione di base in Exchange Online prima che Microsoft la ritiri completamente, è necessario creare e assegnare criteri di autenticazione ai singoli utenti seguendo i passaggi descritti nel sito Web del supporto di Exchange Online.
Microsoft non ha fornito un motivo per questo cambiamento.
Presumibilmente il motivo è il rapporto Guardicore che ha riportato centinaia di migliaia di credenziali di dominio Windows in testo normale che sono state perse a causa di client di posta elettronica configurati in modo errato utilizzando l’autenticazione di base.
L’autenticazione di base è uno schema di autenticazione basato su HTTP mediante il quale le applicazioni inviano le credenziali con ogni richiesta di connessione a server, endpoint o servizi online, con coppie nome utente e password spesso archiviate localmente sul dispositivo.
Sebbene ciò semplifichi notevolmente il processo di autenticazione, l’autenticazione di base rende anche più facile per gli aggressori rubare le credenziali quando le connessioni non sono protette utilizzando il protocollo crittografico TLS.
RedazioneL’Agenzia per la Cybersicurezza Nazionale (ACN) ha imposto un’accelerazione decisiva per la sicurezza informatica italiana. Con la Determinazione n. 333017/2025, ha formalizzato la figura del Refe...
Il progetto Tor ha annunciato l’introduzione di un nuovo schema di crittografia, chiamato Counter Galois Onion (CGO), destinato a sostituire il precedente metodo Tor1 Relay. L’aggiornamento mira a...
L’attuale accelerazione normativa in materia di cybersicurezza non è un fenomeno isolato, ma il culmine di un percorso di maturazione del Diritto penale che ha dovuto confrontarsi con la dematerial...
Sempre più amministrazioni avviano simulazioni di campagne di phishing per misurare la capacità dei propri dipendenti di riconoscere i messaggi sospetti. Quando queste attività coinvolgono struttur...
I criminali informatici non hanno più bisogno di convincere ChatGPT o Claude Code a scrivere malware o script per il furto di dati. Esiste già un’intera classe di modelli linguistici specializzati...
