image

Microsoft: Basic Auth in Exchange Online eind dit jaar bij alle klanten uitgezet

woensdag 4 mei 2022, 11:30 door Redactie, 3 reacties

Eind dit jaar zal geen enkele klant van Exchange Online bij het inloggen meer gebruik kunnen maken van protocollen zoals POP en IMAP, zo heeft Microsoft aangekondigd. Het techbedrijf zal dan bij alle klanten Basic Authentication hebben uitgeschakeld. Volgens Microsoft is Basic Authentication, waarbij er wordt ingelogd met alleen een gebruikersnaam en wachtwoord, een verouderde industriestandaard die kwetsbaar is voor aanvallen.

Eerder maakte Microsoft al bekend dat het op 1 oktober met Basic Auth in Exchange Online stopt. Dit zal echter een gefaseerd proces zijn, zo blijkt nu. Vanaf deze datum zal Microsoft namelijk willekeurig klanten kiezen die nog via bijvoorbeeld POP of IMAP op de mailomgeving inloggen. Vervolgens krijgen deze klanten een waarschuwing dat Basic Auth zal worden uitgeschakeld. Microsoft verwacht dat dit gehele proces eind dit jaar is afgerond. Vanwege de impact worden organisaties nu al opgeroepen om hun zaken voor 1 oktober op orde te hebben.

Basic Authentication zal worden uitgeschakeld voor MAPI, RPC, Offline Address Book (OAB), Exchange Web Services (EWS), POP, IMAP en Remote PowerShell. Er is besloten om SMTP AUTH niet uit te schakelen. Microsoft laat verder weten dat organisaties na oktober niet meer om meer tijd kunnen vragen of een specifieke datum dat Basic Auth wordt uitgeschakeld. Wanneer Basic Authentication uitstaat kunnen e-mailclients of scripts die hier nog mee werken geen verbinding meer maken.

Microsoft claimt dat Basic Auth één van de meest, als niet de meestgebruikte manier is waarop klanten worden gecompromitteerd en dat dit soort aanvallen toeneemt. "We hebben Basic Auth al in miljoenen omgevingen uitgeschakeld waar het niet werd gebruikt", aldus het Microsoft Exchange Team. "Elke dag dat in je omgeving Basic Auth is ingeschakeld loop je risico op aanvallen."

Reacties (3)
05-05-2022, 10:59 door Anoniem
oeh noes

"Elke dag dat in je omgeving Basic Auth is ingeschakeld loop je risico op aanvallen."

eenzelfde stelling is

"Elke dag dat MS productent gebruikt loop je risico op aanvallen."

net zo een dood-doener....


dus laten we allerlij protocollen en zaken maar stuk gaan omdat we eigenlijk geen andere oplossing hebben van de consequenties van die digidrang waarbij iedereen te pas en te onpas een accountje met een ww moest hebben etc. etc. ?

iedereen nu rap aan de apperfdeflap-crap en over 5 jaar merken we pas dat dat model ook net zo 'lek' is ?

wel iedereen steeds weer door die digidrang onnodige veranderingen door de strot geduwt gekregen ?

de mens is de weg kwijt....
05-05-2022, 12:51 door Anoniem
Door Anoniem: oeh noes

"Elke dag dat in je omgeving Basic Auth is ingeschakeld loop je risico op aanvallen."

eenzelfde stelling is

"Elke dag dat MS productent gebruikt loop je risico op aanvallen."

net zo een dood-doener....


dus laten we allerlij protocollen en zaken maar stuk gaan omdat we eigenlijk geen andere oplossing hebben van de consequenties van die digidrang waarbij iedereen te pas en te onpas een accountje met een ww moest hebben etc. etc. ?

iedereen nu rap aan de apperfdeflap-crap en over 5 jaar merken we pas dat dat model ook net zo 'lek' is ?

wel iedereen steeds weer door die digidrang onnodige veranderingen door de strot geduwt gekregen ?

de mens is de weg kwijt....

Heb je de typemachine weer neergezet? Ik ga er van uit dat uw volgende reactie per post gaat komen.
Gelukkig is het allemaal niet zo dramatisch dan u doet voorspiegelen.
06-05-2022, 09:02 door Bitje-scheef
Heb je de typemachine weer neergezet? Ik ga er van uit dat uw volgende reactie per post gaat komen.
Gelukkig is het allemaal niet zo dramatisch dan u doet voorspiegelen.

Ja (regelmatig) en nee .

-Iets van best goede ideeën maar soms is de uitvoering slecht.
-75% af en dan op de markt gooien.
-Updates schrijven maar niet goed testen.
-Updates herschrijven en andere issues veroorzaken
-Updates duren soms maanden en dan paniek maken
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.