Microsoft, ‘Güvenli Gelecek Girişimi’ kapsamında Outlook kişisel e-posta hesapları için yeni siber güvenlik iyileştirmeleri duyurdu; bunların arasında 16 Eylül 2024 itibarıyla temel kimlik doğrulamanın (kullanıcı adı + parola) kullanımdan kaldırılması da yer alıyor.
Yazılım devi ayrıca Windows’ta ‘Posta’ ve ‘Takvim’ uygulamalarına verilen desteğin sonlandırılacağını, Outlook Light’ın kullanımdan kaldırılacağını ve kullanıcıların Outlook.com üzerinden Gmail hesaplarına erişim yetkisinin kaldırılacağını duyurdu.
Modern kimlik doğrulamasına geçiş
16 Eylül 2024’ten itibaren Outlook istemcileri için Temel Kimlik Doğrulama (kullanıcı adı ve parola), Outlook.com, Hotmail.com ve Live.com dahil olmak üzere tüm Outlook kişisel hesapları için kullanımdan kaldırılacak.
Temel kimlik doğrulama yöntemi, kimlik bilgilerini kablo üzerinden şifreleme olmadan gönderip ağ izleme araçlarının bunları yakalamasına izin verdiği için güvenli kabul edilmiyor. Ayrıca, tarayıcılar ve diğer uygulamalar genellikle tarayıcı yeniden başlatılana kadar temel kimlik doğrulama bilgilerini önbelleğe alır ve bu bilgilerin cihaza erişimi olan başkaları tarafından kullanılmasına olanak tanır.
Microsoft, bu durumu “Temel Kimlik Doğrulaması bir süredir standart olmasına rağmen, aynı zamanda kötü amaçlı kişilerin bir kişinin oturum açma bilgilerini ele geçirmesini de kolaylaştırdı” diye açıklıyor ve ekliyor.
“Bu, çalınan kimlik bilgilerinin bir kişinin e-postasına veya kişisel verilerine erişim sağlamak için yeniden kullanılması riskini artırdı. E-posta tabanlı siber saldırılar zamanla arttı, bu nedenle kişisel hesaplarını daha iyi korumaya yardımcı olmak için tüm Outlook müşterilerinin modern kimlik doğrulamasını zorunlu kılıyoruz. “
Daha modern kimlik doğrulama yöntemlerine geçilerek temel kimlik doğrulama bilgileri, çok faktörlü kimlik doğrulama (MFA) destekli belirteç tabanlı kimlik doğrulamasıyla değiştirilecek.
Ancak bu değişiklikler, yalnızca Temel Kimlik Doğrulamayı destekleyen eski uygulamaları kullanan kullanıcılar için sorunlara yol açacak; çünkü bu kullanıcılar 16 Eylül’den sonra Outlook.com, Hotmail.com veya Live.com e-posta hesaplarına erişemeyecek.
Bunun yerine kullanıcıların, modern kimlik doğrulama yöntemlerini destekleyen en son Outlook, Windows için Outlook, Apple Mail, Thunderbird veya diğer uyumlu e-posta istemcilerine geçmeleri gerekecek.
Microsoft 365 aboneliğine sahip kullanıcılar, planlarına dahil olan Outlook sürümünü kullanabilirken, Outlook 2021 (derleme 11601.10000 veya üzeri) kullananlar zaten ‘Modern Kimlik Doğrulama’ ile donatıldığı için bu durumdan etkilenmeyecekler.
Kullanımdan kaldırılan diğer uygulamalar
Microsoft ayrıca Posta ve Takvim uygulamalarının kullanımdan kaldırıldığını duyurdu ve mevcut kullanıcıları gelişmiş güvenlik sunan yeni Windows için Outlook’a geçmeye teşvik ediyor.
Posta ve Takvim, 31 Aralık 2024’e kadar Microsoft Store’da kalacak ve bu tarihten sonra artık desteklenmeyecek.
Etkilenen kullanıcılar için geçiş sürecini kolaylaştırmak amacıyla her iki uygulamanın arayüzüne “Outlook’a geç” seçeneği eklenecek.
Bir diğer kullanımdan kaldırılan özellik ise 19 Ağustos 2024’te desteği sona erecek olan Outlook Web App’in ‘hafif’ sürümü.
Bu hafif sürüm, daha eski ve daha az yetenekli web tarayıcılarına sahip kullanıcılar için sağlandı. Microsoft, büyük ölçüde bozulmuş deneyim ve uyduğu daha düşük güvenlik standartları nedeniyle artık onu kullanımdan kaldırıyor.
Microsoft ayrıca 30 Haziran 2024 itibarıyla Outlook.com’un kullanıcıların Gmail hesaplarına erişmesine izin vermeyeceğini duyurdu. Ancak Windows ve Mac için bağımsız Outlook istemcileri bu işlevi sunmaya devam edecek.
Son olarak, Cortana’nın kullanımdan kaldırılmasının bir yan etkisi olarak, Outlook Mobile’daki ‘E-postalarımı Oynat’ ve ‘Sesli Arama’ da bu ayın sonunda kaldırılacak.
