Microsoft, ‘Güvenli Gelecek Girişimi’nin bir parçası olarak Outlook kişisel e-posta hesapları için, temel kimlik doğrulamanın (kullanıcı adı + şifre) 16 Eylül 2024’e kadar kullanımdan kaldırılması da dahil olmak üzere yeni siber güvenlik geliştirmelerini duyurdu.
Yazılım devi ayrıca Windows’taki ‘Posta’ ve ‘Takvim’ uygulamalarına yönelik desteğin sona erdiğini, Outlook Light’ın kullanımdan kaldırıldığını ve kullanıcıların Outlook.com aracılığıyla Gmail hesaplarına erişme olanağının kaldırıldığını da duyurdu.
Modern kimlik doğrulamasına geçiş
16 Eylül 2024’ten itibaren, Outlook istemcilerine yönelik Temel Kimlik Doğrulama (kullanıcı adı ve şifre), Outlook.com, Hotmail.com ve Live.com da dahil olmak üzere tüm Outlook kişisel hesaplarında aşamalı olarak kaldırılacaktır.
Temel kimlik doğrulama yöntemi, kimlik bilgilerini kablo üzerinden şifreleme olmadan gönderip ağ izleme araçlarının bunları yakalamasına izin verdiği için güvenli değildir. Ayrıca, tarayıcılar ve diğer uygulamalar genellikle tarayıcı yeniden başlatılana kadar temel kimlik doğrulama bilgilerini önbelleğe alır ve bu bilgilerin cihaza erişimi olan başkaları tarafından kullanılmasına olanak tanır.
Microsoft, “Temel Kimlik Doğrulaması bir süredir standart olmasına rağmen, aynı zamanda kötü amaçlı kişilerin bir kişinin oturum açma bilgilerini ele geçirmesini de kolaylaştırdı” diye açıklıyor.
“Bu, çalınan kimlik bilgilerinin bir kişinin e-postasına veya kişisel verilerine erişim sağlamak için yeniden kullanılması riskini artırdı. E-posta tabanlı siber saldırılar yalnızca zamanla arttı, bu nedenle kişisel hesaplarını daha iyi korumaya yardımcı olmak için tüm Outlook müşterilerinin modern kimlik doğrulamasını zorunlu kılıyoruz. “
Daha modern kimlik doğrulama yöntemlerine geçildiğinde, temel kimlik doğrulama bilgilerinin yerini çok faktörlü kimlik doğrulama (MFA) tarafından desteklenen belirteç tabanlı kimlik doğrulama alacak.
Ancak bu değişiklikler, yalnızca Temel Kimlik Doğrulamayı destekleyen eski uygulamaları kullanan kullanıcılar için sorunlara neden olacak; çünkü bu kullanıcılar, 16 Eylül’den sonra artık Outlook.com, Hotmail.com veya Live.com e-posta hesaplarına erişemeyecekler.
Bunun yerine kullanıcıların Outlook’un, Windows için Outlook’un, Apple Mail’in, Thunderbird’ün veya modern kimlik doğrulama yöntemlerini destekleyen diğer uyumlu e-posta istemcilerinin en son sürümlerine geçmeleri gerekecektir.
Microsoft 365 aboneliğine sahip kullanıcılar, planlarına dahil olan Outlook sürümünü kullanabilirken, Outlook 2021 (derleme 11601.10000 veya üzeri) kullananlar zaten ‘Modern Kimlik Doğrulama’ ile donatılmıştır ve etkilenmeyecektir.
Kullanımdan kaldırmalar ve EoL duyuruları
Microsoft ayrıca Posta ve Takvim uygulamalarının kullanımdan kaldırıldığını duyurdu ve mevcut kullanıcıları gelişmiş güvenlik sunan yeni Windows için Outlook’a geçmeye teşvik etti.
Posta ve Takvim, 31 Aralık 2024’e kadar Microsoft Store’da kalacak ve bu tarihten sonra artık desteklenmeyecek.
Etkilenen kullanıcılar için geçiş sürecini kolaylaştırmak amacıyla her iki uygulamanın arayüzlerine bir “Outlook’a geçiş” düğmesi eklenecektir.
Kullanımdan kaldırılan diğer bir özellik ise Outlook Web App’in ‘hafif’ sürümüdür ve desteği 19 Ağustos 2024’te sona erecektir.
Bu hafif sürüm, daha eski ve daha az yetenekli web tarayıcılarına sahip kullanıcılar için sağlandı. Microsoft, büyük ölçüde bozulmuş deneyim ve uyduğu daha düşük güvenlik standartları nedeniyle artık onu kullanımdan kaldırıyor.
Microsoft ayrıca 30 Haziran 2024’ten itibaren Outlook.com’un artık kullanıcıların Gmail hesaplarına erişmesine izin vermeyeceğini duyurdu. Ancak Windows ve Mac için bağımsız Outlook istemcileri bu işlevselliği sunmaya devam edecek.
Son olarak, Cortana’nın kullanımdan kaldırılmasının bir yan etkisi olarak, Outlook Mobile’daki ‘E-postalarımı Oynat’ ve ‘Sesli Arama’ da bu ayın sonunda kaldırılacak.