hadicanim
Aktif Üye
Microsoft, Outlook.com gibi özel e-posta hesaplarında oturum açmayı daha güvenli hale getirmek istiyor. Bunu yapmak için şirket, artık Temel Kimlik Doğrulama olarak adlandırılan, yani yalnızca kullanıcı adı ve şifreyle oturum açmayı desteklememeyi planlıyor.
Reklamcılık
Microsoft Tech Community'deki bir blog yazısında çalışan David Los, şirketin “kullanıcıların e-postalarını, belgelerini, takvimlerini ve kişilerini yetkisiz erişime, manipülasyona veya kaybolmaya karşı korumak” istediğini yazıyor. Outlook'u kişisel amaçlarla kullanan kullanıcıların güvenliği artırılacaktır.
Üç aylık süre
Microsoft, 16 Eylül 2024'te kişisel Outlook erişimi için temel kimlik doğrulamayı kapatacak. Aynı zamanda Los, Windows posta ve takvim uygulamalarının 2024'ün sonundan sonra artık destek almayacağını hatırlatıyor. Hatta Microsoft, hafta sonu bu konuda adım attı. gaz; Temmuz ayından itibaren şirket, artık e-posta ve giriş gönderip alamayacak şekilde uygulamaları değiştirecek. 19 Ağustos 2024'te Microsoft, Outlook Web App'in eski web tarayıcılarıyla erişime izin veren hafif sürümünü de piyasaya sürecek.
Bu, en geç 16 Eylül'e kadar Hotmail.com, Live.com veya Outlook.com etki alanlarındaki kişisel Microsoft posta hesaplarının kullanıcılarının e-posta uygulamalarını modern kimlik doğrulama yöntemlerine geçirmeleri gerektiği anlamına geliyor. Buna yeni Outlook, klasik Outlook'un güncel sürümleri (2021 Build 11601.10000 sürümünden itibaren), Apple Mail veya Thunderbird dahildir. Daha yeni kimlik doğrulama yöntemleri, örneğin iki faktörlü kimlik doğrulama kullanılarak, kullanılan istemci yazılımının etkinleştirilmesini gerektirir.
Ağustos ayından itibaren Microsoft, Outlook web arayüzüne yalnızca mevcut web tarayıcılarıyla erişime izin verecek. Erişim elde etmek için en az Google Chrome 79, Microsoft Edge 79, Firefox 78, Opera 76 ve Safari 16 gerekecektir. Haziran ayının sonunda Microsoft, Outlook.com'un sol sütunu aracılığıyla Gmail hesaplarına erişimi de devre dışı bırakmayı planlıyor. Ayrıca Cortana'nın ömrünün sona ermesi, Outlook mobil kullanıcıları için “E-postalarımı Çal” işlevinin ve sesli aramanın da sonu anlamına gelecektir. Etkilenenlerin mobil işletim sisteminin yerel sesli komutlarıyla yetinmesi gerekiyor.
Temel Kimlik Doğrulamanın devre dışı bırakılmasının nedeni, saldırganların hesaplara yetkisiz erişim elde etmesini çok kolaylaştırmasıdır. Örneğin, kimlik avı yoluyla elde edilen erişim verileri doğrudan kullanılabilir veya daha önceki veri hırsızlıklarından elde edilen hesap bilgileri kullanılabilir.
Microsoft, Exchange Online için aslında 2022'nin sonunda Temel Kimlik Doğrulamayı kapatmak istemişti ancak müşterilerin bunu geçersiz kılmasına izin vermişti. Ocak 2023'teki son devre dışı bırakma işlemine kadar, saldırganların istisnalar dışında bu tür hesapları aradığı için Exchange Online hesaplarına yönelik saldırılarda artış yaşandı.
(dmk)
Haberin Sonu
Reklamcılık
Microsoft Tech Community'deki bir blog yazısında çalışan David Los, şirketin “kullanıcıların e-postalarını, belgelerini, takvimlerini ve kişilerini yetkisiz erişime, manipülasyona veya kaybolmaya karşı korumak” istediğini yazıyor. Outlook'u kişisel amaçlarla kullanan kullanıcıların güvenliği artırılacaktır.
Üç aylık süre
Microsoft, 16 Eylül 2024'te kişisel Outlook erişimi için temel kimlik doğrulamayı kapatacak. Aynı zamanda Los, Windows posta ve takvim uygulamalarının 2024'ün sonundan sonra artık destek almayacağını hatırlatıyor. Hatta Microsoft, hafta sonu bu konuda adım attı. gaz; Temmuz ayından itibaren şirket, artık e-posta ve giriş gönderip alamayacak şekilde uygulamaları değiştirecek. 19 Ağustos 2024'te Microsoft, Outlook Web App'in eski web tarayıcılarıyla erişime izin veren hafif sürümünü de piyasaya sürecek.
Bu, en geç 16 Eylül'e kadar Hotmail.com, Live.com veya Outlook.com etki alanlarındaki kişisel Microsoft posta hesaplarının kullanıcılarının e-posta uygulamalarını modern kimlik doğrulama yöntemlerine geçirmeleri gerektiği anlamına geliyor. Buna yeni Outlook, klasik Outlook'un güncel sürümleri (2021 Build 11601.10000 sürümünden itibaren), Apple Mail veya Thunderbird dahildir. Daha yeni kimlik doğrulama yöntemleri, örneğin iki faktörlü kimlik doğrulama kullanılarak, kullanılan istemci yazılımının etkinleştirilmesini gerektirir.
Ağustos ayından itibaren Microsoft, Outlook web arayüzüne yalnızca mevcut web tarayıcılarıyla erişime izin verecek. Erişim elde etmek için en az Google Chrome 79, Microsoft Edge 79, Firefox 78, Opera 76 ve Safari 16 gerekecektir. Haziran ayının sonunda Microsoft, Outlook.com'un sol sütunu aracılığıyla Gmail hesaplarına erişimi de devre dışı bırakmayı planlıyor. Ayrıca Cortana'nın ömrünün sona ermesi, Outlook mobil kullanıcıları için “E-postalarımı Çal” işlevinin ve sesli aramanın da sonu anlamına gelecektir. Etkilenenlerin mobil işletim sisteminin yerel sesli komutlarıyla yetinmesi gerekiyor.
Temel Kimlik Doğrulamanın devre dışı bırakılmasının nedeni, saldırganların hesaplara yetkisiz erişim elde etmesini çok kolaylaştırmasıdır. Örneğin, kimlik avı yoluyla elde edilen erişim verileri doğrudan kullanılabilir veya daha önceki veri hırsızlıklarından elde edilen hesap bilgileri kullanılabilir.
Microsoft, Exchange Online için aslında 2022'nin sonunda Temel Kimlik Doğrulamayı kapatmak istemişti ancak müşterilerin bunu geçersiz kılmasına izin vermişti. Ocak 2023'teki son devre dışı bırakma işlemine kadar, saldırganların istisnalar dışında bu tür hesapları aradığı için Exchange Online hesaplarına yönelik saldırılarda artış yaşandı.
(dmk)
Haberin Sonu