Wir wissen seit einiger Zeit, dass Microsoft vorhatte, die Standardauthentifizierung in Microsoft Exchange Online abzuschaffen, aber jetzt, da die Frist kurz vor der Tür steht, bietet der Softwareriese eine letzte Warnung an Kunden, die dies könnten unbewacht erwischt werden.
In einem neuen Dokument des technischen Supports erklärt Microsoft, dass Basic Auth Anfang Januar 2023 eingestellt wird, wobei das Unternehmen auf die Sicherheitsrisiken hinweist, die mit dieser Methode verbunden sind als Hauptgrund.
Unnötig zu erwähnen, dass es nach der Deaktivierung der Basisauthentifizierung keine Möglichkeit mehr gibt, sie wieder zu aktivieren, wobei Microsoft sogar laut und deutlich sagt, dass „ein Anruf beim Support nicht hilft“. Niemand kann die Standardauthentifizierung erneut aktivieren, daher ist der Wechsel zur modernen Authentifizierung so ziemlich die einzige Option.
„Anfang Januar 2023 werden wir die Standardauthentifizierung für mehrere Protokolle für viele Exchange Online-Mandanten dauerhaft deaktivieren. Wir möchten Ihnen noch einmal für all die harte Arbeit danken, die Sie geleistet haben, um Ihre Mandanten und Benutzer auf diese Änderung vorzubereiten, und für Ihren Beitrag zur Sicherung unseres Dienstes und Ihrer Daten“, sagte das Exchange-Team kürzlich in einem post.
Microsoft sagt, dass Kunden ungefähr eine Woche, bevor die Basisauthentifizierung endgültig eingestellt wird, eine Benachrichtigung im Message Center sehen sollten.
„Ab Anfang Januar Wir senden Message Center-Beiträge an betroffene Mandanten etwa 7 Tage, bevor wir die Konfigurationsänderung vornehmen, um die Verwendung der Basisauthentifizierung für Protokolle im Geltungsbereich dauerhaft zu deaktivieren (wir berühren SMTP immer noch nicht, aber Sie sollten es tun). Kurz nachdem die Basisauthentifizierung dauerhaft deaktiviert wurde, erhalten alle Clients oder Apps, die sich über die Basisauthentifizierung mit einem der betroffenen Protokolle verbinden, einen ungültigen Benutzernamen/Passwort/HTTP 401-Fehler. Die einzige Abhilfe besteht darin, den Client oder die App zu aktualisieren oder einen anderen Client oder eine andere App zu verwenden, die die moderne Authentifizierung unterstützt“, erklärt das Unternehmen.