基本身份验证是一种旧的行业标准,用于验证客户端—服务器连接但最近几年来,它被证明是危害数据安全的重要攻击载体因此,大多数软件厂商都放弃了老化机制,采用基于OAuth 2.0的现代认证来提高安全性
几年前改用现代认证的Apple Mail app也是如此但是,这意味着只有从基本认证迁移到现代认证后,添加到设备的新账户才能享受更高的安全性,而旧账户仍然使用基本认证这个问题甚至会延伸到跨新设备和备份的原始配置现在微软正在和苹果合作,一劳永逸地解决这个问题
苹果将在未来的iOS 16更新中集成对资源所有者密码证书授权的支持该处理程序确保应用程序以安全的方式使用存储在设备上的凭据此次更新后,邮件应用程序将使用ROPC,通过使用用户的现有凭据,为Azure Active Directory的Exchange Online帐户创建身份验证流用户将收到OAuth令牌作为响应,他们的帐户将被配置为永久使用现代身份验证,最后,基本身份验证凭据将被删除
为了尽可能平稳地进行这种过渡,微软鼓励租户管理员检查控制和策略,如条件访问和多因素身份验证,这可能需要用户在切换前输入同样,Microsoft鼓励管理员在租户级别向邮件应用程序授予资源访问权限,这样每个用户就不必单独批准权限
但是,如果用户使用移动设备管理解决方案,他们不会自动切换到现代身份验证,这需要与MDM供应商合作,以确保在邮件应用程序中使用ROPC工作流。
这种认证工作流程的切换会发生在即将到来的iOS 16和iPadOS 16更新中同样的功能也会在某个时候出现在macOS 13上使用基于证书的身份验证机制的客户端不会受到影响