上次更新:2024 年 2 月 27 日
問題
透過基本驗證登入 Outlook.com 的使用者可能會在 Outlook 和其他第三方電子郵件應用程式中遇到週期性密碼提示。 這是已知的問題。 我們已採取一些行動來保護客戶,並降低客戶在嘗試存取其帳戶時不良行為者增加的風險。
許多年來,應用程式一直使用基本驗證連線到伺服器、服務和 API 端點。 基本驗證只是表示應用程式會在每個要求中傳送使用者名稱和密碼,而這些認證通常也會儲存在裝置上。 通常,大部分伺服器或服務預設會啟用基本驗證,而且設定也很簡單。 雖然基本驗證是當時的標準,但基本驗證可讓攻擊者更輕鬆地擷取使用者認證,這會增加這些遭竊認證遭到其他端點或服務重複使用的風險。
基本驗證是過時的業界標準。 威脅只會隨著時間增加而增加,而且我們已經在許多產品中取代基本驗證。 (如需詳細資訊,請參閱 一起改善安全性。) 有更好且更有效的使用者驗證替代方案。
在接下來的幾個月中,我們將努力從 Outlook.com 完全移除基本驗證的支持,並且只依賴 OAuth (也稱為新式驗證) 。 雖然我們了解這樣的體驗令人感到沮喪,但我們最終還是會嘗試保護客戶及其帳戶的安全。 OAuth 已成為業界標準,而 Microsoft 和 Outlook 也一直以來一直提供支援。 許多第三方電子郵件應用程式也已採用 OAuth。
Microsoft 將在近期內溝通時程表和更詳細的計劃,以淘汰 Outlook.com 中的基本驗證;不過,我們想要提供有關使用者如何從基本驗證移轉到 OAuth 的詳細數據和指導方針,這應該可以消除他們可能看到的驗證提示數量增加的問題。
建議的使用者動作:
對於無法連線到 Outlook.com 電子郵件的使用者,以下是更新帳戶以使用 OAuth 進行驗證的方法。
如果您使用 Windows 版 Outlook:
當直接以 Outlook.com 方式連線時,Outlook 支援所有目前 Microsoft 365 訂閱 SKU 和 Outlook 2021 LTSC (任何具有組建 11601.10000 或更新版本的 SKU) 。 如果您的 Outlook 設定為使用 POP 或 IMAP 連線至 Outlook.com,則不支援 OAuth。 這表示當基本驗證完全取代時,將不再連線。 針對此案例,您有幾個選項:
選項 1:切換到 [Outlook.com/Exchange 同步 處理] – 而不是使用 POP/IMAP 和 SMTP,而是建立新的 Outlook 桌面配置檔,然後使用自動帳戶設定新增您的 Outlook.com 帳戶,這會使用 OAuth 新增帳戶。 若要這麼做,請使用下列指引:
-
建立新的 Outlook 桌面設定檔, 建立 Outlook 配置檔。
-
新增您的 Outlook.com 帳戶, 將電子郵件帳戶新增至 Outlook。
選項 2:取得支援 OAuth 的較新 Outlook 電子郵件 App – 如果您的 Outlook 用戶端不支援 OAuth,您必須升級至最新版本,然後使用 Outlook.com 同步處理設定。 您可以購買新的 Outlook 授權、使用 Microsoft 365 訂閱中包含的 Outlook,或 免費下載新的 Windows 版 Outlook。
下列版本的 Outlook 計算機版不支援 OAuth for Outlook.com:Outlook 2007、Outlook 2010、Outlook 2013、Outlook 2016 MSI、Outlook 2019 LTSC。 任何版本小於 11601.10000 的 Outlook 計算機版都不支援 OAuth for Outlook.com。
Outlook 應用程式可免費取得,並可直接從 Windows 上的 Microsoft Store、Mac App Store、iOS App Store 或 Google Play 商店下載。
下載新的電子郵件應用程式之後,請新增您的帳戶,這些帳戶就會全部設定為使用 OAuth 並正確同步處理,協助保護它們的安全。
如果您使用 Mozilla Thunderbird:
Mozilla Thunderbird 支援 OAuth,建議您確定您切換使用這些設定。 您新增至 Thunderbird 的任何帳戶現在都會使用適當的設定自動設定。 您有下列選項。
選項 1:更新目前的設定
-
變更 Thunderbird 的伺服器設定:
-
選≡>帳戶設定]。
-
在左窗格中,選取 Outlook.com 或 Hotmail.com 帳戶的 [伺服器設定]。
-
若是驗證方法,請選取 [OAuth2 (,而不是 [一般密碼]) 。
-
-
變更 Thunderbird (SMTP 傳送郵件的驗證方法) :
-
選≡>帳戶設定]。
-
在左窗格中,選取 [外寄伺服器] (SMTP) 。
-
在右窗格中,選取您的 Microsoft 帳戶,然後選取 [編輯...]。
-
若是驗證方法,請選取 [OAuth2 (,而不是 [一般密碼]) 。
-
選取 [確定] 以儲存變更。
-
選項 2:移除目前的帳戶和 Re-Add
如果您從 Thunderbird 移除目前的帳戶,然後重新新增,系統會偵測到適當的設定,而且您只需要登入,才能正確地使用 OAuth 和正確的伺服器設定進行設定。
如果您使用 Apple Mail:
當您將帳戶設為 Outlook.com 時,Apple Mail 默認支援 OAuth。 如果您使用 Apple Mail 時看到密碼提示或連線錯誤,很可能是因為您的帳戶已設定為基本驗證。 若要減輕此問題,請移除帳戶並將其新增回 Outlook.com。
從 Apple Mail 移除您的帳戶:
-
移至 [ 郵件 > 帳戶 > 設定 ]。
-
點選您要從 iPhone 移除的電子郵件帳戶,然後點選 [刪除帳戶]。 如需詳細資訊,請移至在iPhone上新增和移除電子郵件帳戶。
將您的帳戶新增至 Apple Mail:
-
移至 [郵件]> [ 設定 ]。
-
點選 [帳戶],然後點選 [ 新增帳戶]。
-
在 [新增帳戶] 對話框中,選擇 [Outlook.com]。
如果移除並重新新增帳戶無法解決問題,請執行下列動作:
-
再次移除帳戶。
-
移至 Safari> [設定 ],然後點選 [清除歷程記錄和網站數據]。
-
將您的 iPhone 重新啟動。
-
重新新增帳戶,然後透過 Outlook.com 帳戶登入流程繼續。
如果您使用其他電子郵件應用程式:
請務必檢查新增帳戶步驟以尋找 Outlook.com,如果該選項可用,請使用該步驟。 如果 Outlook.com 不是選項,您會想要連絡應用程式的支援,以確認他們支援 OAuth 來對抗 EAS、POP、IMAP 和 SMTP。 如果沒有,您將能夠繼續使用基本驗證,直到我們宣布最終的淘汰日期為止。 不過,在我們努力保護帳戶時,您可能會遇到登入提示增加的問題。
提醒您,所有使用者都可以免費下載 Outlook,而且可與大部分的電子郵件服務搭配使用。 Outlook 可以直接從 Windows 上的 Microsoft Store、Mac App Store、iOS App Store 或 Google Play 商店下載。
如需其他支援或問題,請參閱 Answer 論壇對話, Outlook 2016 不接受密碼或應用程式密碼 。
