Microsoft ist erneut Kunden daran erinnern, dass die Standardauthentifizierung in Exchange Online Anfang Januar dauerhaft deaktiviert wird. Das Unternehmen drängt Organisationen dazu, die moderne Authentifizierung (OAuth 2.0) so schnell wie möglich einzuführen.
Vor drei Jahren kündigte Microsoft seine Pläne an, die Unterstützung der Basisauthentifizierung zugunsten sicherer Benutzerauthentifizierungstechniken einzustellen. Seitdem hat das Unternehmen Sicherheitsupdates veröffentlicht, um mehrere Microsoft 365-Apps auf die moderne Authentifizierung umzustellen, einschließlich der Outlook-Desktop-und mobilen Clients.
Microsoft hat im Oktober damit begonnen, die Unterstützung der Basisauthentifizierung in zufälligen Microsoft 365-Mandanten weltweit zu deaktivieren Jahr. Bislang haben sich bereits Millionen von Unternehmen von der unsicheren Authentifizierungsmethode verabschiedet, aber viele Kunden scheinen trotz mehrfacher Warnungen immer noch nicht bereit für den Wechsel zu sein. Folglich erlaubte Microsoft IT-Administratoren, ausgewählte Protokolle in Exchange Online bis Ende des Jahres wieder zu aktivieren.
Jetzt hat Microsoft eine letzte Warnung herausgegeben, dass die Basisauthentifizierung für verschiedene Protokolle in der ersten Januarwoche 2023 dauerhaft deaktiviert wird. Die Änderung gilt für sieben E-Mail-Verbindungsprotokolle wie POP, IMAP, MAPI, RPC, Offline-Adressbuch, Remote-PowerShell, Exchange-Webdienste und Exchange ActiveSync.
„Ab Anfang Januar werden wir Message Center-Beiträge an betroffene Mieter senden, etwa 7 Tage bevor wir die Konfigurationsänderung vornehmen um die Verwendung der Basisauthentifizierung für Protokolle im Geltungsbereich dauerhaft zu deaktivieren. Kurz nachdem die Basisauthentifizierung dauerhaft deaktiviert wurde, erhalten alle Clients oder Apps, die sich über die Basisauthentifizierung mit einem der betroffenen Protokolle verbinden, einen ungültigen Benutzernamen/Passwort/HTTP 401-Fehler“, erklärte das Exchange-Team.
Vorbereitung auf Basic Einstellung der Authentifizierung in Exchange Online
Die Basisauthentifizierung ist eine ältere Authentifizierungsmethode, bei der Benutzeranmeldeinformationen im Klartext an Computersysteme gesendet werden. Es unterstützt keine Multi-Faktor-Authentifizierung (MFA), was es Angreifern erleichtert, Anmeldeinformationen durch ausgeklügelte Cyberangriffe zu stehlen.
Microsoft hat gewarnt, dass Exchange Online-Kunden Basic nicht mehr aktivieren können Authentifizierung ab Januar 2023. Das Exchange-Team hat einen Leitfaden veröffentlicht, um IT-Administratoren bei der Vorbereitung auf diese Änderung zu helfen. Weitere Einzelheiten finden Sie in diesem Blogbeitrag.