image

VS roept organisaties op om Modern Auth in Exchange Online in te schakelen

woensdag 29 juni 2022, 11:13 door Redactie, 2 reacties

De Amerikaanse overheid roept alle organisaties op die van Exchange Online gebruikmaken om voor 1 oktober Modern Auth en multifactorauthenticatie in te schakelen mocht dat nog niet het geval zijn. Microsoft zal vanaf die datum Basic Authentication, waarbij er wordt ingelogd met alleen een gebruikersnaam en wachtwoord, bij klanten gaan uitschakelen.

Microsoft zal dan willekeurig klanten kiezen die nog via bijvoorbeeld POP of IMAP op de mailomgeving inloggen. Vervolgens krijgen deze klanten een waarschuwing dat Basic Auth zal worden uitgeschakeld. Microsoft verwacht dat dit gehele proces eind dit jaar is afgerond. Vanwege de impact worden organisaties nu al opgeroepen om hun zaken voor 1 oktober op orde te hebben.

Die oproep wordt nu door het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security herhaald. De oproep is gericht aan federale overheidsinstanties die nog van Basic Auth gebruikmaken. Vorig jaar kwam de Amerikaanse president Biden met een "Executive Order" die het gebruik van multifactorauthenticatie voor federale overheidsinstanties verplicht.

Basic Auth werkt niet samen met multifactorauthenticatie wat sinds vorig jaar verplicht is. Voor overheidsorganisaties die nog niet over zijn heeft het CISA nu advies uitgebracht (pdf). Hoewel dit advies op federale Amerikaanse overheidsinstanties is gericht, roept het CISA alle organisaties op om voor 1 oktober naar Modern Auth over te stappen.

Reacties (2)
30-06-2022, 17:14 door Anoniem
Ik roep op, exchange niet direct aan het internet hangen.
10-07-2022, 18:45 door Anoniem
Het is een schande dat er geen MFA mogelijk is met toevoegingen aan secure POP en secure IMAP! Daar had men bakken tijd voor - nu wordt iedereen verplicht naar die gesloten protocollen te gaan en beperkt men de mogelijkheden tot backups maken. Dit is extreem kwalijk!
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.