Microsoft обяви нови подобрения на киберсигурността за личните имейл акаунти в Outlook като част от инициативата „Сигурно бъдеще“, включително отпадане на основното удостоверяване (потребителско име + парола) до 16 септември 2024 г.
Софтуерният гигант обяви също така края на поддръжката на приложенията „Mail“ и „Calendar“ за Windows, отпадането на Outlook Light и премахването на възможността на потребителите да имат достъп до акаунти в Gmail чрез Outlook.com.
От 16 септември 2024 г. основното удостоверяване (потребителско име и парола) за клиентите на Outlook ще бъде преустановено за всички лични акаунти в Outlook, включително Outlook.com, Hotmail.com и Live.com.
Методът на основно удостоверяване е опасен, тъй като изпраща идентификационни данни по кабел без криптиране, което позволява на инструментите за мрежово наблюдение да ги уловят. Освен това браузърите и други приложения обикновено съхраняват в кеш данните за основна автентификация до рестартирането на браузъра, което позволява те да бъдат използвани от други лица с достъп до устройството.
„Макар че Basic Auth беше стандарт за доста дълго време, той също така улесняваше злонамерени лица да улавят информацията за влизане на дадено лице“, обяснява Microsoft.
„Това увеличи риска откраднатите идентификационни данни да бъдат използвани повторно за получаване на достъп до електронната поща или личните данни на дадено лице. Кибератаките, базирани на имейли, само се увеличават с времето, затова изискваме модерно удостоверяване за всички клиенти на Outlook, за да помогнем за по-добрата защита на личните им акаунти.“
С преминаването към по-модерни методи за удостоверяване основните удостоверения за автентичност ще бъдат заменени с удостоверяване на базата на токени, подкрепено от многофакторно удостоверяване (MFA).
Тези промени обаче ще създадат проблеми на потребителите, които използват по-стари приложения, поддържащи само основно удостоверяване, тъй като след 16 септември те вече няма да могат да получават достъп до имейл акаунти в Outlook.com, Hotmail.com или Live.com.
Вместо това потребителите ще трябва да преминат към най-новите версии на Outlook, Outlook for Windows, Apple Mail, Thunderbird или други съвместими клиенти за електронна поща, които поддържат съвременни методи за удостоверяване.
Потребителите с абонамент за Microsoft 365 могат да използват версията на Outlook, включена в техния план, а тези, които използват Outlook 2021 (build 11601.10000 или по-нова версия), вече са оборудвани с „модерно удостоверяване“ и няма да бъдат засегнати.
Microsoft обяви също така извеждането от употреба на приложенията „Поща“ и „Календар“, като насърчи съществуващите потребители да мигрират към новия Outlook за Windows, който предлага повишена сигурност.
Mail и Calendar ще останат в Microsoft Store до 31 декември 2024 г., а след тази дата вече няма да се поддържат.
В интерфейсите на двете приложения ще бъде добавен превключвател „превключване към Outlook“, за да се улесни процесът на миграция за засегнатите потребители.
Друга мярка за извеждане от употреба е „леката“ версия на уеб приложението Outlook, чиято поддръжка приключва на 19 август 2024 г.
Тази олекотена версия беше предвидена за потребители с по-стари и по-малко способни уеб браузъри. Сега Microsoft я оттегля поради силно влошеното изживяване и по-ниските стандарти за сигурност, към които се придържа.
Microsoft също така обяви, че от 30 юни 2024 г. Outlook.com вече няма да позволява на потребителите да имат достъп до акаунти в Gmail. Самостоятелните клиенти на Outlook за Windows и Mac обаче ще продължат да предлагат тази функционалност.
И накрая, като страничен ефект от отпадането на Cortana, функциите „Play My Emails“ и „Voice Search“ в Outlook mobile също ще бъдат премахнати в края на този месец.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.