Microsoft stopt met Basis Authenticatie
Op 1 oktober 2022 stopt Exchange Online (de online mailserver van Microsoft) met het ondersteunen van mailprotocollen die alleen gebruik maken van basis authenticatie. Microsoft maakt hiervoor een uitzondering op het SMTP AUTH protocol, maar adviseert om deze op tenant niveau uit te schakelen en enkel in te schakelen op de accounts welke hiervan gebruik dienen te maken. Het gaat om de volgende mailprotocollen: POP, IMAP, MAPI, Exchange Web Services, Exchange Activesync en Remote Powershell.
Heb je hulp nodig om jouw systemen voor te bereiden op de wijzigingen die op 1 oktober plaatsvinden? PCI helpt je. Microsoft streeft ernaar basis authenticatie op alle Exchange Online systemen aan het eind van 2022 uitgeschakeld te hebben en staat geen uitzonderingen toe.
Wij kunnen je helpen met het controleren van actuele authenticaties op jouw Exchange Online-omgeving. Daarbij brengen wij de medewerkers, apparatuur als printers en mobile devices en applicaties in kaart die gebruik maken van basis authenticatie. Aan de hand van de uitkomsten adviseren wij jou welke stappen jij kan nemen om ervoor te zorgen dat functionaliteiten ook na 1 oktober blijven werken. De werkzaamheden die daaruit voorkomen kun je zelf of door ons laten uitvoeren.
Neem gerust contact op met jouw PCI contactpersoon. Jouw contactpersoon is op de hoogte van de wijzigingen van Microsoft en kan jou over informeren. Of zoek contact met ons op via onderstaande button.
Basis authenticatie wordt voornamelijk toegepast door multifunctionele printer om gescande documenten af te leveren, een mail app op de smartphone/tablet of een web applicatie die agenda’s uit kan lezen.
Met basis authenticatie worden de login gegevens bij elke authenticatie over het netwerk gestuurd om aan te melden bij Exchange Online. Doordat de authenticaties zo vaak verstuurd worden én er geen Multi Factor Authenticatie op toegepast kan worden, is dit een zeer aantrekkelijke methode voor cybercriminelen om deze te onderscheppen en zodoende toegang te krijgen tot jouw mailomgeving.
De vervanger voor basis authenticatie is “moderne authenticatie”. Hier vallen protocollen als SAML, OpenID Connect en OAUTH 2.0 onder. Middels deze protocollen presenteer je eenmalig jouw logingegevens aan Microsoft via een versleutelde verbinding en ontvang je na succesvolle authenticatie een token. Deze token bevat informatie over hoe jij jezelf hebt aangemeld, bijvoorbeeld met Multi Factor Authenticatie, en wanneer je opnieuw jouw login gegevens dient te presenteren om toegang te behouden tot de e-mail.
Heb je vragen en wil je onze hulp inschakelen? Kom met ons in contact via onderstaande button.
Wil je een vraag stellen, offerte aanvragen of een afspraak maken met één van onze specialisten? Vul dan het formulier in op deze pagina en wij nemen zo spoedig mogelijk contact met je op.