Microsoft schakelt Basic Authenticatie in Exchange Online uit vanaf 1 oktober
Basic authenticatie een verouderde standaard
Basis authenticatie is een verouderde industriestandaard. Het dreigingsniveau is alleen maar verder toegenomen in de afgelopen jaren. Tegenwoordig zijn er betere en effectievere alternatieven voor gebruikersauthenticatie. Wij raden klanten actief aan beveiligingsstrategieën zoals Zero Trust (nooit vertrouwen, altijd verifiëren) toe te passen, of realtime beoordelingsbeleid toe te passen wanneer gebruikers en apparaten toegang willen tot bedrijfsresources. Deze alternatieven maken intelligente beslissingen mogelijk over wie toegang probeert te krijgen tot wat, waar vandaan en op welk apparaat, in plaats van simpelweg te vertrouwen op een gebruikersnaam en wachtwoord. Dat laatste zou een kwaadwillende kunnen gebruiken om zich voor te doen als een legitieme gebruiker.
Verouderd protocol in Exchange Online
Microsoft verwijdert de mogelijkheid om basis authenticatie te gebruiken in Exchange Online voor
- Exchange ActiveSync (EAS)
- KNAL
- IMAP
- Externe PowerShell
- Exchange-webservices (EWS),
- Offline adresboek (OAB)
- Outlook voor Windows en Mac
- daarnaast, SMTP AUTH wordt uitgeschakeld in alle tenants waarin het niet wordt gebruikt.