Abschaltung «Basic Authentication» für Microsoft 365
verbesserte Authentifizierungsmethode
Microsoft hat angekündigt die Basic Authentication für Exchange Online (Protokolle: POP, IMAP, EAS, etc.) per 1. Oktober 2022 schrittweise abzuschalten. Es lohnt sich deshalb frühzeitig Einsatzorte von Basic Authentication zu identifizieren und die Ablösung durch Modern Authentication zu planen. Die COMED AG unterstützt Sie bei der Umstellung.
Was ist Basic Authentication?
Basic Authentication bedeutet, dass die Anwendung bei jeder Anfrage (z.B. Versand eines E-Mails) an einen Server oder Gerät einen Benutzernamen und ein Kennwort sendet. Dabei werden diese Anmeldedaten häufig auf den Geräten gespeichert. Traditionell ist die Basisauthentifizierung bei den meisten Servern oder Diensten standardmäßig aktiviert und zeichnet sich durch die Einfachheit der Einrichtung aus.
Warum wird Basic Authentication abgeschaltet?
Die Basic Authentication ist ein veralteter Industriestandard und die, von ihr ausgehenden, Bedrohungen haben in den letzten Jahren zugenommen. Gelingt es Angreifern Benutzerdaten abzufangen, können diese gestohlenen Daten beispielsweise für Attacken auf andere Endpunkte oder Dienste wiederverwendet werden. Ausserdem ist die Durchsetzung der Multifaktor-Authentifizierung (MFA) schwierig zu bewerkstelligen und in einigen Fällen nicht möglich.
Was ist Modern Authentication?
Unter «Modern Authentication» wird die Token-basierte Autorisierung wie zum Beispiel OAuth 2.0 bezeichnet. Mit dieser Authentifizierung werden bei Anfragen an einen Server oder Gerät nicht mehr Benutzernamen und Kennwort gesendet, sondern Zahlencodes. Wenn es Angreifern gelingt, Benutzerdaten abzufangen, können diese nicht auf andere Endpunkte oder Dienste weiterverwendet werden.
Diese Authentifizierungsmethode verfügt über viele Vorteile und Verbesserungen, die dazu beitragen die geschilderten Probleme bei der «Basic Authentication» zu mildern. OAuth-Zugangs-Tokens haben beispielsweise eine begrenzte Nutzungsdauer und werden spezifisch für Anwendungen, Ressourcen und Geräte ausgestellt, sodass sie nicht wiederverwendet werden können. Die Aktivierung der Multifaktor-Authentifizierung (MFA) ist mit «Modern Authentication» ebenfalls möglich und einfach umzusetzen.
Die Experten der COMED AG stehen Ihnen bei der Umstellung zu «Modern Authentication» beratend und unterstützend zur Seite.
