Microsoft stopt op 1 oktober 2022 met Basic Authentication in Exchange Online, wat inhoudt dat er geen gebruik meer kan worden gemaakt van protocollen zoals POP, IMAP en SMTP AUTH. Volgens Microsoft is Basic Authentication, waarbij er wordt ingelogd met alleen een gebruikersnaam en wachtwoord, een verouderde industriestandaard die kwetsbaar is voor aanvallen. Hoe moeten uw medewerkers dan wél inloggen? Deze en vier andere vragen worden beantwoord door Product Manager Henk Liebeek in onderstaand blog.
Wat is Basic Authentication?
Basic authentication is een verouderde inlogmethodiek, waarbij er wordt inlogd met alleen een gebruikersnaam en wachtwoord. Dit is een enorm onveilige manier van authenticeren waardoor het voor aanvallers eenvoudiger wordt om accounts buit te maken omdat ze niet door de complexe authenticatie moeten. Onder Basic Authentication vallen Exchange Web Services (EWS), Exchange ActiveSync (EAS), POP, IMAP, Remote PowerShell, MAPI, RPC, SMTP AUTH en OAB.
Wat is hiervan het gevolg?
Het eerste gevolg is simpel; je kan niet meer inloggen. Daarmee ben je er echter nog niet want hierdoor worden medewerkers gedwongen om over te stappen naar zogenaamde Modern Authentication om in te loggen. Het gevolg daarvan is groter en bestaat uit:
- Oude Android telefoons zullen niet meer werken met de built-in applicatie;
- Oude mail clients, Outlook 2007, 2010 (eerste versies) kunnen niet meer verbinden naar Exchange Online;
- Printers, kopieerapparaten, multi-functionals en applicaties met de oude Basic Authentication zullen stoppen met werken tenzij ze (ook) overweg kunnen met Modern Authentication.
Wat is Modern Authentication?
Modern Authentication is een benaming vanuit Microsoft voor Cloud Authenticatie en Cloud Autorisatie protocollen. Het ondersteunt een uitgebreidere, veiligere vorm van authenticatie en autorisatie. De ondersteuning is al geruime tijd aanwezig in de producten van Microsoft. Met deze geavanceerdere authenticatie- en authorisatiemogelijkheden, kan gebruik gemaakt worden van Multi-Factor Authenticatie (MFA) methoden. Je maakt daarmee het aanmelden een stuk veiliger voor je medewerkers. Korte uitleg over MFA is te vinden in een van onze SmartBytes.
Wat kan Claranet voor je betekenen?
Wij raden ten sterkste aan om zo snel mogelijk Multi-Factor Authenticatie in te schakelen en te gebruiken binnen Microsoft 365 en Azure. Heb je geen idee of je last gaat krijgen van deze stap van Microsoft, twijfel je wat de impact is en wil je advies waar je allemaal rekening mee moet houden?
Neem contact met ons op, dan gaan wij voor u aan de slag. We brengen in kaart welke systemen momenteel gebruikmaken van Basic Authentication en geven duidelijk advies over de volgende stappen richting MFA. Daarnaast doen we aanbevelingen over de te nemen maatregelen, planning richting de omzetting en kunnen wij je ondersteunen via een adoptietraject zodat er geen tijd- en productieverlies is bij de daadwerkelijke omzetting.