Зверніть увагу на такі недоліки безпеки: Базова автентифікація надсилає ім’я користувача та пароль через мережу у формі, яку можна легко декодувати. По суті, секретний пароль надсилається відкритим, щоб будь-хто міг прочитати та захопити.

Базова автентифікація — це автентифікація на основі стандартів для клієнтів HTTP. Це популярна автентифікація, захищена SSL, але не повинна використовуватися в Інтернеті без захисту автентифікації за допомогою SSL, оскільки це відкриє облікові дані вашого користувача, оскільки це небезпечний протокол.

Базова аутентифікація не може обмежити рівні дозволу доступу, тому одна точка доступу до програми потенційно відкриває кілька шляхів доступу до всіх даних, до яких користувач має доступ. Користувачі повинні мати доступ лише до даних, необхідних для певної функції, і нічого більше.

Нижче наведено деякі з основних ризиків безпеки з базовою автентифікацією.

• Ім'я користувача та пароль надсилаються в кожному запиті. …
• Більшість конфігурацій базової автентифікації не реалізують захист від підбору пароля. …
• Функція виходу не підтримується. …
• Паролі не можна легко скинути.

Базова автентифікація HTTP забезпечує базовий рівень безпеки, вимагаючи облікових даних для доступу. Однак він має обмеження: облікові дані надсилаються таким чином, що їх можна перехопити, якщо не використовується HTTPS, і йому не вистачає розширених функцій безпеки, таких як автентифікація на основі маркерів.

До вересня 2025 року все більш застарілий базовий метод автентифікації буде повністю скасовано та замінено протоколом OAuth під час використання функції ретрансляції електронної пошти Microsoft (SMTP AUTH).