11/10/2022
Microsoft đã thông báo tắt Basic Authentication từ cuối năm 2021 để tăng tính bảo mật cho hệ thống của khách hàng và chính thức áp dụng từ 1/10/2022. Microsoft cũng đã thông báo cho tất cả khách hàng ở phần quản trị Microsoft 365 Admin Center. Chi tiết như link đính kèm Deprecation of Basic authentication in Exchange Online | Microsoft Learn.
Với tình huống anh đang gặp phải, giải pháp tạm thời từ hiện tại đến 31/12/2022 là kích hoạt lại Basic Authentication. Tham khảo link Enable or disable modern authentication for Outlook in Exchange Online | Microsoft Learn. Trong khoảng thời gian này, công ty phải có kế hoạch chuyển đổi các giao thức cũ dùng Basic Authentication sang giao thức Exchange dùng Modern Authentication. Thao tác này cần sao lưu và cấu hình lại profile của từng người dùng nên cần làm dần dần từ bây giờ để tránh gián đoạn dịch vụ.
Lưu ý Outlook 2013 trở lên mới hỗ trợ Modern Authentication và riêng với Office 2013 cần cấu hình thêm trong Registry Enable Modern authentication for Office 2013 on Windows devices - Microsoft 365 admin | Microsoft Learn
Sau 31/12/2022, mọi tenant dùng Basic Authentication sẽ không thể kết nối với Exchange Online được nữa.
Microsoft cảnh báo rủi ro hacking tấn công admin user, đề nghị các anh chị admin tại doanh nghiệp cần thực hiện nghiêm ngặt nguyên tắc kiểm soát quản lý theo cách này:
https://learn.microsoft.com/en-us/microsoft-365/admin/security-and-compliance/set-up-multi-factor-authentication?view=o365-worldwide
Đây là thông tin Microsoft hướng dẫn người dùng cài đặt MFA để chống lại các cuộc tấn công an ninh mạng:
https://techcommunity.microsoft.com/t5/microsoft-entra-azure-ad-blog/defend-your-users-from-mfa-fatigue-attacks/ba-p/2365677
Protecting users from MFA fatigue attacks With increasing adoption of strong authentication, multi-factor authentication (MFA) fatigue attacks (aka, MFA spamming) have become more prevalent. These attacks rely on the user’s ability to approve a simple voice, SMS or push notification that doesn’t...