Senhas e segurança no Outlook para iOS e Android para Exchange Server
Este artigo descreve como as senhas e a segurança funcionam no Outlook para iOS e Android com Exchange Server ao usar a autenticação básica com o protocolo Exchange ActiveSync.
Importante
O Outlook para iOS e Android dá suporte à Autenticação Moderna híbrida para caixas de correio locais, o que elimina a necessidade de aproveitar a autenticação básica. As informações contidas neste artigo pertencem apenas à autenticação básica. Para obter mais informações, confira Usando a Autenticação Moderna híbrida com o Outlook para iOS e Android.
Criando uma conta e protegendo senhas
Na primeira vez que o aplicativo outlook para iOS e Android é executado em um ambiente local do Exchange, o Outlook gera uma chave AES-128 aleatória. Essa chave é conhecida como a chave do dispositivo e é armazenada apenas no dispositivo do usuário.
Quando um usuário faz logon no Exchange com autenticação básica, o nome de usuário, a senha e uma chave de dispositivo AES-128 exclusiva são enviados do dispositivo do usuário para o serviço de nuvem do Outlook por meio de uma conexão TLS, onde a chave do dispositivo é mantida na memória de computação em tempo de execução. Depois de verificar a senha com o servidor exchange, a arquitetura baseada em Microsoft 365 ou Office 365 usa a chave do dispositivo para criptografar a senha e a senha criptografada é armazenada no serviço. A chave do dispositivo, entretanto, é apagada da memória e nunca armazenada na arquitetura baseada em microsoft 365 ou Office 365 (a chave só é armazenada no dispositivo do usuário).
Em seguida, quando um usuário tenta se conectar ao Exchange para recuperar dados da caixa de correio, a chave do dispositivo é novamente passada do dispositivo para a arquitetura baseada em Office 365 ou Microsoft 365 em uma conexão protegida pelo TLS, onde é usada para descriptografar a senha na memória de computação em tempo de execução. Depois de descriptografada, a senha nunca é armazenada no serviço ou gravada em um disco de armazenamento local e a chave do dispositivo é novamente apagada da memória.
Depois que a arquitetura baseada em Office 365 ou Microsoft 365 tiver descriptografado a senha em runtime, o serviço poderá se conectar ao servidor exchange para sincronizar os dados de email, calendário e outras caixas de correio. Enquanto o usuário continuar a abrir e usar o Outlook periodicamente, a arquitetura baseada em Office 365 ou Microsoft 365 manterá uma cópia da senha descriptografada do usuário na memória para manter a conexão com o servidor exchange ativo.
Considerações de conformidade ao enviar senhas
Antes de habilitar qualquer coisa que permita a transmissão de senhas do ambiente local do Exchange, considere as possíveis ramificações. Por exemplo, transmitir senhas para a arquitetura baseada em Office 365 ou Microsoft 365 pode resultar em sua incapacidade de atender aos requisitos do PCI-DSS ou ISO/IEC 27001.
Além disso, se você conectar e sincronizar email, calendários e outros dados relacionados a email, poderá encontrar problemas de conformidade com o GDPR, o que restringe as informações privadas que você pode transmitir sem o consentimento do proprietário. Essas informações podem estar contidas e encontradas em emails, itens de calendário e assim por diante.
Inatividade da conta e liberação de senhas da memória
Após três dias de inatividade, a arquitetura baseada em Office 365 ou Microsoft 365 liberará uma senha descriptografada da memória. Com a senha descriptografada liberada, a arquitetura não pode acessar a caixa de correio local de um usuário. A senha criptografada permanece armazenada na arquitetura baseada em microsoft 365 ou Office 365, mas descriptografá-la novamente não é possível sem a chave do dispositivo, que só está disponível no dispositivo do usuário.
Há três maneiras de uma conta de usuário ficar inativa:
O Outlook para iOS e Android é desinstalado pelo usuário.
A atualização de aplicativo em segundo plano está desabilitada nas opções Configurações e, em seguida, uma demissão forçada é aplicada ao Outlook.
Nenhuma conexão com a Internet está disponível no dispositivo, impedindo que o Outlook se sincronize com o Exchange.
Observação
O Outlook não ficará inativo simplesmente porque o usuário não abre o aplicativo por algum tempo, como durante um fim de semana ou durante as férias. Enquanto a atualização de aplicativo em segundo plano estiver habilitada (que é a configuração padrão do Outlook para iOS e Android), funções como notificações por push e sincronização em segundo plano do email contarão como atividade.
Liberar senha criptografada e dados de caixa de correio sincronizadas do Microsoft 365 ou Office 365
A arquitetura baseada em Office 365 ou Microsoft 365 libera ou exclui contas inativas em uma agenda semanal. Depois que uma conta de usuário ficar inativa, a arquitetura liberará a senha criptografada e todo o conteúdo da caixa de correio sincronizada do usuário do serviço.
Combinação de segurança de dispositivo e serviço
A chave de dispositivo exclusiva de cada usuário nunca é armazenada na arquitetura baseada em Office 365 ou Microsoft 365 e a senha do Exchange de um usuário nunca é armazenada no dispositivo. Essa arquitetura significa que, para uma parte mal-intencionada obter acesso à senha de um usuário, ela precisaria de acesso não autorizado à arquitetura baseada em Office 365 ou do Microsoft 365 e ao acesso físico a esse usuário.
Ao impor políticas pin e criptografia em dispositivos em sua organização, a parte mal-intencionada também teria que derrotar a criptografia de um dispositivo para obter acesso à chave do dispositivo. Tudo isso teria que ocorrer antes que o usuário notasse que o dispositivo estava comprometido e poderia solicitar um apagamento remoto para o dispositivo.
Perguntas frequentes sobre segurança de senha
As perguntas a seguir são frequentes sobre design de segurança e configurações para Outlook para iOS e Android quando usadas com autenticação básica.
As credenciais de usuário serão armazenadas na arquitetura baseada em Office 365 ou Microsoft 365 se eu impedir o Outlook de acessar meu Exchange Server?
Se você tiver escolhido bloquear o Outlook para iOS e Android de acessar seus servidores locais do Exchange, a conexão inicial será rejeitada pelo Exchange. As credenciais do usuário não serão armazenadas pelo serviço de nuvem do Outlook e as credenciais apresentadas na tentativa de conexão com falha são imediatamente liberadas da memória.
Como a chave de dispositivo exclusiva e a senha do usuário são criptografadas em trânsito para a arquitetura baseada em microsoft 365 ou Office 365?
Toda a comunicação entre o aplicativo Outlook e a arquitetura baseada em Office 365 ou Microsoft 365 é por meio de uma conexão TLS criptografada. O aplicativo outlook é capaz de se conectar com a arquitetura baseada em Office 365 ou Microsoft 365 e nada mais.
Como fazer remover as credenciais e as informações da caixa de correio de um usuário da arquitetura baseada em Office 365 ou microsoft 365?
Fazer com que o usuário desinstale o Outlook para iOS e Android em todos os dispositivos. Todos os dados serão removidos da arquitetura baseada em Office 365 ou Microsoft 365 em aproximadamente 3 a 7 dias.
O aplicativo está fechado ou desinstalado, mas ainda o vejo se conectando ao meu servidor exchange. Como isso está acontecendo?
A arquitetura baseada em Office 365 ou Microsoft 365 descriptografa senhas de usuário na memória de computação de runtime e usa as senhas descriptografadas para se conectar ao Exchange. Como a arquitetura está se conectando ao Exchange em nome do dispositivo para buscar e armazenar em cache dados da caixa de correio, ela pode continuar por um curto período até que o serviço detecte que o Outlook não está mais solicitando dados.
Se um usuário desinstalar o aplicativo de seu dispositivo sem primeiro usar a opção Excluir Conta, a arquitetura baseada em Office 365 ou Microsoft 365 permanecerá conectada ao servidor exchange até que a conta fique inativa, conforme descrito acima em "Inatividade da conta e liberando senhas da memória". Para interromper essa atividade, siga a opção 1 ou a opção 3 das perguntas frequentes acima ou bloqueie o aplicativo, conforme descrito em Bloquear o Outlook para iOS e Android.
Uma senha de usuário é menos segura no Outlook para iOS e Android do que ao usar outros clientes Exchange ActiveSync?
Não. Os clientes EAS geralmente salvam credenciais de usuário localmente no dispositivo do usuário. Isso significa que um dispositivo roubado ou comprometido pode resultar em uma parte mal-intencionada obtendo acesso à senha do usuário. Com o design de segurança do Outlook para iOS e Android, uma parte mal-intencionada precisaria de acesso não autorizado à arquitetura baseada em microsoft 365 ou Office 365 e ter acesso físico ao dispositivo de um usuário.
O que acontece se um usuário tentar usar o Outlook para iOS e Android depois que seus dados forem excluídos do serviço de nuvem do Outlook?
Se uma conta de usuário ficar inativa (como desabilitar a atualização do aplicativo em segundo plano no dispositivo ou ter seu dispositivo desconectado da Internet por algum tempo), o aplicativo Outlook se reconectará à arquitetura baseada em Office 365 ou Microsoft 365 na próxima vez que o aplicativo for iniciado e o processo de cache por email e criptografia de senha será reiniciado. Tudo isso é transparente para o usuário.
Existe uma maneira de impedir o uso da autenticação básica para caixas de correio locais com o Outlook para iOS e Android?
Sim, você pode implantar a Autenticação Moderna híbrida. Para obter mais informações, confira Usando a Autenticação Moderna híbrida com o Outlook para iOS e Android.