Microsoft, 16 Eylül 2024'e kadar temel kimlik doğrulamanın (kullanıcı adı + şifre) kullanımdan kaldırılması da dahil olmak üzere, 'Güvenli Gelecek Girişimi' kapsamında Outlook kişisel e -posta hesapları için yeni siber güvenlik geliştirmeleri duyurdu.
Yazılım devi ayrıca Windows'taki 'posta' ve 'takvim' uygulamalarına destek, Outlook Light'ın kullanımdan kaldırıldığını ve kullanıcıların Outlook.com aracılığıyla Gmail hesaplarına erişme yeteneğini kaldırdığını duyurdu.
16 Eylül 2024'ten itibaren Outlook istemcileri için temel kimlik doğrulama (kullanıcı adı ve şifre), outlook.com, hotmail.com ve live.com dahil olmak üzere tüm Outlook kişisel hesapları için aşamalı olarak kaldırılacaktır.
Temel kimlik doğrulama yöntemi, telin üzerinden şifreleme olmadan kimlik bilgileri gönderdiği ve ağ izleme araçlarının yakalanmasına izin verdiği için güvensizdir. Ayrıca, tarayıcılar ve diğer uygulamalar, tarayıcı yeniden başlatılıncaya kadar genellikle temel kimlik doğrulama kimlik bilgilerini önbelleğe alır ve bu da cihaza erişimi olan başkaları tarafından kullanılmalarını sağlar.
Microsoft, "Basic Auth'un bir süredir standart olmasına rağmen, kötü aktörlerin bir kişinin giriş bilgilerini yakalamasını da kolaylaştırdı."
"Bu, bu çalıntı kimlik bilgilerinin bir kişinin e-postasına veya kişisel verilerine erişmek için yeniden kullanılma riskini artırdı. E-posta tabanlı siber saldırılar sadece zamanla arttı, bu nedenle tüm Outlook müşterilerinin kişisel hesaplarını korumaya yardımcı olmaları için modern kimlik doğrulamasını gerektiriyoruz. "
Daha modern kimlik doğrulama yöntemlerine geçerek, temel kimlik bilgileri çok faktörlü kimlik doğrulama (MFA) ile desteklenen jeton tabanlı kimlik doğrulama ile değiştirilecektir.
Ancak, bu değişiklikler, 16 Eylül'den sonra Outlook.com, Hotmail.com veya Live.com e -posta hesaplarına artık erişemeyecekleri için yalnızca temel kimlik doğrulamasını destekleyen eski uygulamaları kullanan kullanıcılar için sorunlara neden olacaktır.
Bunun yerine, kullanıcıların Outlook'un en son sürümlerine, Windows için Outlook, Apple Mail, Thunderbird veya modern kimlik doğrulama yöntemlerini destekleyen diğer uyumlu e -posta istemcilerine geçmeleri gerekecektir.
Microsoft 365 aboneliğine sahip kullanıcılar planlarında yer alan Outlook sürümünü kullanabilirken, Outlook 2021 (Build 11601.10000 veya daha yüksek) kullananlar zaten 'Modern Kimlik Doğrulama' ile donatılmış ve etkilenmeyecektir.
Microsoft ayrıca posta ve takvim uygulamalarının kullanımdan kaldırıldığını duyurdu ve mevcut kullanıcıları gelişmiş güvenlik sunan Windows için yeni görünümlere geçmeye teşvik etti.
Posta ve takvim 31 Aralık 2024'e kadar Microsoft mağazasında kalacak ve bu tarihten sonra artık desteklenmeyecekler.
Etkilenen kullanıcılar için geçiş sürecini kolaylaştırmak için her iki uygulamanın arabirimlerine "Outlook'a geç" geçiş eklenecektir.
Bir başka kullanımdan kaldırma, 19 Ağustos 2024'te desteğin sonuna ulaşan Outlook web uygulamasının 'hafif' versiyonudur.
Bu hafif sürüm, eski ve daha az yetenekli web tarayıcılarına sahip kullanıcılar için sağlandı. Microsoft, yoğun bir şekilde bozulmuş deneyim ve bağlı olduğu daha düşük güvenlik standartları nedeniyle emekliye ayrılıyor.
Microsoft ayrıca 30 Haziran 2024 itibariyle Outlook.com'un artık kullanıcıların Gmail hesaplarına erişmesine izin vermeyeceğini duyurdu. Bununla birlikte, Windows ve Mac için bağımsız Outlook istemcileri bu işlevi sunmaya devam edecektir.
Son olarak, Cortana kullanımdan kaldırılmasının bir yan etkisi olarak, Outlook Mobile'daki 'E -postalarımı Oynat' ve 'Sesli Arama' bu ayın sonunda da kaldırılacak.
Microsoft Windows DirectAccess'ten kullanımdan kaldırır, her zaman VPN'de önerir
Microsoft, Windows NTLM Kimlik Doğrulama Protokolü'nü engelledi
Microsoft, 2024'ün ikinci yarısında VBScript'i öldürmeye başlayacak
Microsoft Temmuz ayında Azure Çok Faktörlü Kimlik Doğrulamayı Uygulamaya Başlayacak
Microsoft, Bug'un Windows 10 uygulamalarının diyaloglarla açık görünmesine neden olduğunu söylüyor
Kaynak: Bleeping Computer