NESABAMEDIA.COM – Otentikasi dasar adalah standar dalam industri lama, yang digunakan untuk melakukan verifikasi sambungan antar klien dan server. Namun, beberapa tahun terakhir, telah terbukti bahwa aspek ini telah menjadi vektor serangan siber yang signifikan yang membahayakan keamanan data.
Dengan demikian, sebagian besar vendor software telah membuang mekanisme yang lama, dan lebih condong ke otentikasi modern berdasarkan OAuth 2.0 sebagai upaya meningkatkan keamanan. Oleh karena itu, Microsoft dan Apple pun bekerjasama dalam pengembangan otentikasi baru.
Hal ini juga terjadi dengan aplikasi Apple Mail yang beralih ke otentikasi modern beberapa tahun yang lalu. Namun, ini berarti bahwa hanya akun baru yang ditambahkan ke perangkat setelah migrasi dari otentikasi dasar ke modern, yang bisa menikmati manfaat keamanan yang lebih baik. Sementara untuk akun lama tetap menggunakan otentikasi dasar.Â
Pada dasarnya, yang akan terjadi adalah Apple akan mengintegrasikan dukungan untuk memberikan Resource Owner Password Credential (ROPC) di pembaruan iOS yang akan datang. Pengendali ini akan memastikan bahwa aplikasi menggunakan kredensial yang tersimpan di perangkat pengguna dalam metode yang sangat aman.Â
Setelah pembaruan tersebut, aplikasi Mail akan menggunakan ROPC untuk memanfaatkan kredensial anda yang sudah ada untuk membuat alur otentikasi pada akun Exchange Online dengan Azure Active Directory. Anda nantinya akan menerima token OAuth, dan akun anda akan dikonfigurasi untuk menggunakan otentikasi modern secara permanen. Sementara itu, kredensial otentikasi dasar akan dihapus.Â
Agar transisi bisa berjalan semulus mungkin, Microsoft telah mendorong para admin untuk memeriksa pengendali dan kebijakan seperti Conditional Access (CA) dan Multi-Factor Authentication (MFA), yang mungkin membutuhkan input dari pengguna, sebelum peralihan terjadi. Demikian pula, ini juga mendorong admin untuk memberikan akses sumber daya ke aplikasi Mail di tingkat admin sehingga setiap pengguna tidak harus menyetujui izin satu per satu.
Namun, jika anda menggunakan solusi Mobile Device Management (MDM), peralihan ke otentikasi modern tidak akan terjadi secara otomatis, dan anda harus berkolaborasi dengan vendor MDM untuk memastikan bahwa anda telah menggunakan alur ROPC di aplikasi Mail.
Ada beberapa instruksi yang lebih mendetail untuk admin IT yang bisa anda akses melalui halaman blog Microsoft berikut ini. Namun, point utama di sini adalah pelanggan bisa memahami bahwa alur peralihan otentikasi ini akan terjadi pada pembaruan iOS dan iPadOS yang akan datang.
Kemampuan yang sama juga akan hadir ke macOs setelahnya. Sementara klien yang menggunakan sertifikat berbasis mekanisme otentikasi dasar, tidak akan terdampak.
When you login first time using a Social Login button, we collect your account public profile information shared by Social Login provider, based on your privacy settings. We also get your email address to automatically create an account for you in our website. Once your account is created, you'll be logged-in to this account.
DisagreeAgree
Connect withD
I allow to create an account
When you login first time using a Social Login button, we collect your account public profile information shared by Social Login provider, based on your privacy settings. We also get your email address to automatically create an account for you in our website. Once your account is created, you'll be logged-in to this account.
