吳明宜微軟本周宣佈因應「安全未來倡議 (Secure Future Initiatives)」大方向,Outlook 個人電子郵件帳號將有重要安全更新,包括 2024 年 9 月 16 日起終止基礎驗證(使用者名稱+密碼)。
本文目錄
轉向現代驗證
從 2024 年 9 月 16 日起,所有 Outlook 個人帳號,包括 Outlook.com 、 Hotmail.com 和 Live.com 的終端基礎驗證(使用者名稱加帳號)都將停用。
基礎驗證方法會將個人憑證以未加密連線傳輸,讓網路監控工具得以擷取。此外,瀏覽器和其他應用程式也會將基礎驗證憑證快取儲存起來,直到重新啟動,因此其他存取裝置的個人也能使用這些憑證。
微軟指出,基礎驗證過去很長一段時間是標準,但也讓不肖人士很容易取得個人的登入資訊。失竊憑證被用於存取他人電子郵件或個人帳號的風險愈來愈高,因此微軟要求所有 Outlook 客戶使用現代驗證,以強化帳號防護。
轉用現代驗證方法後,基礎驗證憑證就會被多因素驗證 (multi-factor authentication, MFA) token 驗證取代。
不過此項變更將影響使用基礎驗證的舊 App,這類 App 自 9 月 16 日後就再也無法存取 Outlook.com 、 Hotmail.com 或 Live.com 。用戶們必須轉成最新版 Outlook 、 Outlook for Windows 、 Apple Mail 、 Thunderbird 或其他相容郵件用戶端。
有 Microsoft 365 (M365) 訂閱的用戶則可使用 M365 中的 Outlook,而 Outlook 2021 則已經具備現代驗證,因此不受影響。
其他退役服務
微軟同時宣佈,不再支援 Windows 版郵件 (Mail) 和行事曆 (Calendar) 應用程式、 Outlook Light,並且不再允許從 Outlook.com 存取 Gmail 帳號。
郵件和行事曆 App 雖然將退役,但仍會掛在 Microsoft Store 直到今年 12 月 31 日,之後就再也不會獲得支援。二個 App 介面上都會加上「轉換到 Outlook」的字樣,以協助用戶轉換。
另一個退役的是 Outlook Web App 的簡易版 Outlook Light,將在今年 8 月 19 日來到生命周期終點 (EoL) 。這個版本是提供給使用較舊瀏覽器的用戶。微軟表示是因為使用體驗降低,且不符合安全要求而決定要關閉。
此外,微軟也宣佈從 2024 年 6 月 30 日,Outlook.com 用戶不能再存取 Gmail 帳號。獨立的 Windows 和 Mac 版 Outlook 用戶端則不受影響。最後,因 Cortana 退役之故,Outlook 手機版上的 Play My Email 和語音搜尋二個功能本月就會移除。