By: mk 
on 12 June 2024 - 09:25
Tags:
ไมโครซอฟท์ประกาศเปลี่ยนวิธีการล็อกอินบัญชีอีเมลส่วนตัว Outlook.com, Hotmail.com, Live.com จากระบบเดิม Basic Auth ที่ใช้เพียงชื่อผู้ใช้-รหัสผ่าน มาเป็นระบบการล็อกอินแบบใหม่ Modern Authentication ที่ตรวจสอบตัวตนเข้มข้นขึ้น เช่น ต้องยืนยันผ่าน 2FA, มีระบบขอสิทธิเข้าถึง, มีระบบป้องกัน brute force เพิ่มเข้ามา
ผู้ใช้บัญชีอีเมลเหล่านี้ผ่านหน้าเว็บโดยตรง หรือผ่านแอพอีเมลของไมโครซอฟท์ (Outlook บนแพลตฟอร์มต่างๆ) จะไม่ได้รับผลกระทบใดๆ
แต่ผู้ที่ใช้อีเมลเหล่านี้กับไคลเอนต์ตัวอื่นๆ เช่น Thunderbird, Apple Mail รวมถึง Outlook รุ่นเก่ากว่า Outlook 2021 จะไม่สามารถล็อกอินด้วยวิธีแบบเดิมได้หลังวันที่ 16 กันยายน 2024 และจำเป็นต้องอัพเดตอีเมลไคลเอนต์เป็นเวอร์ชันใหม่ล่าสุด ที่รองรับ Modern Authentication แล้ว
กรณีของ Thunderbird และ Apple Mail รองรับ Modern Authentication เรียบร้อยแล้ว แต่ผู้ใช้ต้องเปลี่ยนวิธีการยืนยันตัวตนบัญชีใหม่มาเป็น OAuth2 แทนการใช้รหัสผ่านแบบดั้งเดิม อ่านวิธีการในเอกสารของไมโครซอฟท์
ที่มา - Microsoft
หน้าตาของ Modern Authentication ที่ทุกวันนี้ก็ใช้กันอยู่แล้ว หากเป็นไคลเอนต์ของไมโครซอฟท์
Get latest news from Blognone
Follow @twitterapi
Blognone Jobs Premium
Cloudnone
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
- Kubernetes [Part 2] ยี่ห้อไหนดี งานไหนต้องใช้ แล้วเลือกยังไง? | Cloudnone EP.18
- สงคราม AI 2024: OpenAI ชิงปาดหน้า Google วันเดียว | Cloudnone EP.17
Comments
แล้ว App passwords ถูกเอาออกด้วยไหมครับ เป็นตัวที่ใช้ gen password แบบแสดงให้เห็นครั้งเดียว ใช้กับเครื่องที่ใช้ 2FA ไม่ได้ครับ
ข่าวนี้สำหรับ developer ครับ
สำหรับ end user เกือบเหมือนเดิมทุกอย่าง
ผมอ่านยังไงก็ไม่ได้มีการพูดถึง dev นะครับ ยิ่งประโยคนี้ “แต่ผู้ที่ใช้อีเมลเหล่านี้กับไคลเอนต์ตัวอื่น” ดูยังไงก็ไม่ได้พูดถึง dev เลยครับ
basic authorization
oauth2
แค่มีสองคำนี้ก็เกี่ยวกับ dev เกินครึ่งไปแล้วครับ
ตามข่าว basic auth มีการอธิบายอยู่แล้วว่าคือการ login ด้วย user/password แบบเดิมซึ่งถ้าสำหรับ dev ก็ไม่จำเป็นต้องอธิบายก็ได้ไหมครับ
ส่วน oauth2 ตามข่าวก็บอกว่า "เปลี่ยนวิธีการยืนยันตัวตนบัญชีใหม่มาเป็น OAuth2" และถ้าไปดูที่มา และลองหาคำว่า oauth2 คืออธิบายสำหรับ"ผู้ใช้" Thunderbird ให้"เลือกตัวเลือก OAuth2" เพื่อ login เท่านั้น อันนี้ต้องเป็น dev เท่านั้นหรอครับถึงจะสามารถใช้ Thunderbird ได้?
basic authorization คือการ authorization บน HTTP protocol โดยส่ง credentials (user:password) ผ่าน header
กระบวนการพวกนี้มันทำโดย user agent (browser, mail client, app ต่างๆ)
สิ่งที่ end user ต้องทำคือให้ credentials ตามที่ user agent ร้องของ
basic authorization
+----------+ | | | end user | | | +----------+ v | (A) Password Credentials | v +----------+ +---------+ | |>--(B)---- request resource1 -->| | | | (Password Credentials) | | | user | | hotmail | | agent |>--(C)---- request resource2 -->| | | | (Password Credentials) | | +----------+ +---------+Oauth2 (Password Credential)
+----------+ | end user | | | | | +----------+ v | (A) Password Credentials | v +---------+ +---------+ | |>--(B)---- request token ------->| | | | (Password Credentials) | hotmail | | user | | | | agent |<--(C)---- Access Token --------<| | | | | | | |>--(D)---- request resource1 --->| | | | (Access Token) | | | | | | | |>--(E)---- request resource2 --->| | | | (Access Token) | | +---------+ +---------+จะเห็นว่าทั้งสองกระบวนมันต่างตรงระหว่าง user agent กับ hotmail เท่านั้น
ซึ่งส่วนนี้ developer เป็นคน implement
ในส่วนของ Oauth2 นั้นมันไม่จำเป็นต้องเป็นอย่างที่ในภาพเสมอไป user agent อาจจะใช้วิธีอื่นเพื่อได้รับ access token จาก hotmail โดยที่ไม่ต้องขอ password จาก end user ก็ได้
ไม่ได้พูดถึง ยังคงใช้ได้อยู่