微软早在 2019 年就宣布，今年将关闭 Exchange Online 中的基本身份验证，该公司强烈建议客户尽快切换到现代身份验证。

现在这家软件巨头警告说，截止日期即将到来，因为该公司将于 10 月 1 日开始在 Exchange Online 中为所有租户关闭基本身份验证。

微软表示，数以百万计的用户已经转向现代身份验证，当然，该公司警告说，坚持使用旧的安全技术会带来安全隐患。

“保护电子邮件从未如此重要。电子邮件对于业务中的销售、生产力和机密通信仍然必不可少，而使用基本身份验证会使公司面临更大的数据泄露和电子邮件中断风险。每秒有 921 起密码攻击，几乎是 2021 年攻击频率的两倍。此外，FBI 的互联网犯罪投诉中心 (IC3) 收到了 19,954 起商业电子邮件泄露 (BEC) 和电子邮件帐户泄露 (EAC) 投诉，调整后损失接近24 亿美元，”微软解释道。

该公司还解释说，它进行了自己的研究，发现许多攻击实际上都试图利用基本身份验证，因此升级到现代身份验证是一种保持保护的简单方法。

“我们自己的研究发现，超过 99% 的密码喷射攻击利用了基本身份验证的存在。同一项研究发现，超过 97% 的撞库攻击也使用旧式身份验证。与仍在使用基本身份验证的客户相比，禁用基本身份验证的客户遭受的危害减少了 67%，”该公司解释道。