MAAK EEN AFSPRAAK

Microsoft schakelt Basic Authenticatie in Exchange Online uit vanaf 1 oktober

Jarenlang hebben applicaties gebruik gemaakt van basisauthenticatie om verbinding te maken met servers, diensten en API-eindpunten. Basisauthenticatie betekent simpelweg dat de applicatie bij elk verzoek een gebruikersnaam en wachtwoord meestuurt, en die gegevens worden vaak ook opgeslagen of bewaard op het apparaat. Traditioneel is basisauthenticatie standaard ingeschakeld op de meeste servers of diensten, en het is eenvoudig in te stellen.

Basic authenticatie een verouderde standaard

Basis authenticatie is een verouderde industriestandaard. Het dreigingsniveau is alleen maar verder toegenomen in de afgelopen jaren. Tegenwoordig zijn er betere en effectievere alternatieven voor gebruikersauthenticatie. Wij raden klanten actief aan beveiligingsstrategieën zoals Zero Trust (nooit vertrouwen, altijd verifiëren) toe te passen, of realtime beoordelingsbeleid toe te passen wanneer gebruikers en apparaten toegang willen tot bedrijfsresources. Deze alternatieven maken intelligente beslissingen mogelijk over wie toegang probeert te krijgen tot wat, waar vandaan en op welk apparaat, in plaats van simpelweg te vertrouwen op een gebruikersnaam en wachtwoord. Dat laatste zou een kwaadwillende kunnen gebruiken om zich voor te doen als een legitieme gebruiker.

Verouderd protocol in Exchange Online

Microsoft verwijdert de mogelijkheid om basis authenticatie te gebruiken in Exchange Online voor

  • Exchange ActiveSync (EAS)
  • KNAL
  • IMAP
  • Externe PowerShell
  • Exchange-webservices (EWS),
  • Offline adresboek (OAB)
  • Outlook voor Windows en Mac
  • daarnaast, SMTP AUTH wordt uitgeschakeld in alle tenants waarin het niet wordt gebruikt.

Volgende stap: moderne authenticatie

Deze beslissing vereist dat klanten overstappen van apps die gebruik maken van basis authenticatie naar apps die gebruik maken van moderne authenticatie. Moderne authenticatie (OAuth 2.0 token-gebaseerde autorisatie) kent veel voordelen en verbeteringen die helpen de problemen in de basis authenticatie te verminderen. OAuth-toegangstokens hebben bijvoorbeeld een beperkt bruikbare levensduur en zijn specifiek voor de applicaties en bronnen waarvoor ze zijn uitgegeven, zodat ze niet kunnen worden hergebruikt. Ook het inschakelen en afdwingen van multifactor authenticatie (MFA) is eenvoudiger met moderne authenticatie.
We helpen je graag om de impact van deze maatregel te beoordelen voor jouw organisatie en helpen je waar nodig bij de verdere stappen. Neem gerust contact met ons voor een gratis security scan!
Gratis snelle scan

Deel dit artikel

Categorieën

Recent geplaatst

WTC Arnhem, Nieuwe Stationsstraat 10
6811 KS Arnhem, Nederland

NL tel: +31 26 2020020
BE tel: +32 3 7470004
Linkedin

Quick Links

Klant inloggen

SUPPORT

Ondersteuning's centrum

Linkedin