A Microsoft anunciou novos aprimoramentos em cibersegurança para contas pessoais de email do Outlook como parte de sua "Iniciativa de Futuro Seguro", incluindo a descontinuação da autenticação básica (usuário + senha) até o dia 16 de setembro de 2024.
O gigante do software também divulgou o fim do suporte para os aplicativos 'Mail' e 'Calendar' no Windows, a descontinuação do Outlook Light e a retirada da capacidade dos usuários de acessarem contas do Gmail via Outlook.com.
A partir de 16 de setembro de 2024, a Autenticação Básica (usuário e senha) será progressivamente eliminada para todas as contas pessoais do Outlook, incluindo Outlook.com, Hotmail.com e Live.com.
O método de autenticação básica é inseguro pois envia credenciais pela rede sem criptografia, permitindo que ferramentas de monitoramento de rede as capturem.
Além disso, navegadores e outras aplicações geralmente armazenam em cache as credenciais de autenticação básica até que o navegador seja reiniciado, permitindo que sejam usadas por outros com acesso ao dispositivo.
"Embora a Autenticação Básica tenha sido o padrão por bastante tempo, ela também facilitou para que atores mal-intencionados capturassem as informações de login de uma pessoa", explica a Microsoft.
Isso aumentou o risco dessas credenciais roubadas serem reutilizadas para obter acesso ao email ou dados pessoais de alguém.
Os ataques cibernéticos baseados em email só aumentaram com o tempo, por isso estamos exigindo autenticação moderna para todos os clientes do Outlook para ajudar melhor a proteger suas contas pessoais.
Ao mudar para métodos de autenticação mais modernos, as credenciais de autenticação básica serão substituídas pela autenticação baseada em tokens apoiada pela autenticação de múltiplos fatores (MFA).
Contudo, essas mudanças causarão problemas para usuários que utilizam aplicativos mais antigos que só suportam Autenticação Básica, pois eles não poderão mais acessar contas de email Outlook.com, Hotmail.com ou Live.com após 16 de Setembro.
Em vez disso, os usuários precisarão mudar para as versões mais recentes do Outlook, Outlook para Windows, Apple Mail, Thunderbird ou outros clientes de email compatíveis que suportam métodos de autenticação modernos.
Usuários com assinatura do Microsoft 365 podem usar a versão do Outlook inclusa em seu plano, enquanto aqueles usando Outlook 2021 (build 11601.10000 ou superior) já estão equipados com 'Autenticação Moderna' e não serão afetados.
A Microsoft também anunciou a descontinuação dos aplicativos Mail e Calendar, incentivando os usuários existentes a migrarem para o novo Outlook para Windows, que oferece segurança aprimorada.
Mail e Calendar permanecerão na Microsoft Store até 31 de dezembro de 2024, e após essa data, não serão mais suportados.
Um botão "migrar para o Outlook" será adicionado às interfaces de ambos os aplicativos para simplificar o processo de migração para usuários impactados.
Outra descontinuação é a versão 'light' do Outlook Web App, que chegará ao fim do suporte em 19 de agosto de 2024.
Essa versão leve foi disponibilizada para usuários com navegadores web antigos e menos capazes.
A Microsoft está agora retirando-a devido à experiência fortemente degradada e aos padrões de segurança mais baixos aos quais adere.
A Microsoft também anunciou que, a partir de 30 de junho de 2024, o Outlook.com não permitirá mais que os usuários acessem contas do Gmail.
Os clientes autônomos do Outlook para Windows e Mac continuarão oferecendo essa funcionalidade, no entanto.
Por fim, como um efeito colateral da descontinuação da Cortana, 'Play My Emails' e 'Voice Search' no Outlook mobile também serão removidos no final deste mês.
Publicidade
A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.
Saiba mais...