Exchange Online: Microsoft wird Standardauthentifizierung permanent sperren

Kunden, die noch auf Basic Auth in Exchange setzen, werden das ab Oktober 2022 nicht mehr tun können. Microsoft macht hier keine Ausnahmen.

Artikel veröffentlicht am ,
Basic Auth wird in Exchange Online abgeschaltet.
Basic Auth wird in Exchange Online abgeschaltet. (Bild: Microsoft/Montage: Golem.de)

Microsoft selbst bestätigt, dass die Standardauthentifizierung Basic Auth für Exchange Online unsicher ist. Die Standardauthentifizierung definiert die einfache Anmeldung mittels Username und Passwort. Diese Informationen werden direkt und immer an Exchange Online zur Prüfung gesendet. Da dies für Brute-Force- oder Kennwort-Spray-Angriffe anfällig ist, wird der Modus für alle User komplett deaktiviert. Ab dem 1. Oktober 2022 kann er nicht mehr genutzt werden.

Stellenmarkt
  1. Business Analyst (m/w/d)
    Engelbert Strauss GmbH & Co. KG, Freigericht
  2. (Medien-)Informatikerin / Kommunikationswissenschaftle- rin als IT-Verantwortliche (m/w/d) ... (m/w/d)
    Max-Planck-Gesellschaft zur Förderung der Wissenschaften e.V., München
Detailsuche

Modern Auth ersetzt die alte Methode und führt ein Token-System ein, der per evoSTS (ein von Azure verwalteter Dienst) durchgeführt wird. Dadurch werden Methoden wie Zweifaktor-Authentifizierungen freigeschaltet.

"Basic Auth ist nach wie vor eine, wenn nicht sogar die häufigste Art, wie unsere Kunden kompromittiert werden, und diese Arten von Angriffen nehmen zu", schreibt Microsoft in einem Blog-Post. Deshalb hat Microsoft initiativ bereits Basic Auth bei Kunden abgeschaltet, die das System sowieso nicht verwenden und stattdessen etwa auf eine Zweifaktor-Authentifizierung setzen.

Es gibt kein Zurück für Kunden

Microsoft macht noch einmal klar: Am 1. Oktober dieses Jahres wird Microsoft erst beginnen, einzelne Mandanten zu bearbeiten. Es ist daher gut möglich, dass diverse Kunden noch einige Zeit später ihre mittels Standardauthentifizierung gesicherten Systeme nutzen können. "Wir wählen Mandanten nach dem Zufallsprinzip aus, senden Warnmeldungen sieben Tage im Voraus im Message Center (und posten Service-Health-Dashboard-Benachrichtigungen) und deaktivieren dann Basic Auth", schreibt das Unternehmen.

Golem Karrierewelt
  1. LPI DevOps Tools Engineer – Prüfungsvorbereitung: virtueller Zwei-Tage-Workshop
    21./22.07.2022, Virtuell
  2. Linux-Shellprogrammierung: virtueller Vier-Tage-Workshop
    04.-07.07.2022, Virtuell
Weitere IT-Trainings

Es wird für diesen Prozess keine Ausnahme geben und Kunden können nicht auf Anfrage etwa an das Ende der Warteschlange gesetzt werden und so mehr Zeit für eine Umstellung bekommen. Sie sollten daher rechtzeitig ihre Systeme umstellen oder Gruppenrichtlinien einführen. Microsoft gibt dazu einige sinnvolle Schritte bekannt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


johnripper 05. Mai 2022 / Themenstart

O365 braucht keine besonderen Ports. O365 wertet aber diverse Daten bei Zugriff und Login...

johnripper 05. Mai 2022 / Themenstart

Der Admin des Tenant bekommt seit einem Jahr regelmäßige Benachrichtigungen über die...

Gole-mAndI 05. Mai 2022 / Themenstart

Basic Auth über HTTPS ist genau so sicher, wie jede andere passwort basierte...

schuppentier 05. Mai 2022 / Themenstart

Wir haben bei uns testweise DavMail[1] dafür benutzt. Solange man für den Account keine...

Kommentieren



Aktuell auf der Startseite von Golem.de
Prehistoric Planet
Danke, Apple, für so grandiose Dinosaurier!

Musik von Hans Zimmer, dazu David Attenborough als Sprecher: Apples Prehistoric Planet hat einen Kindheitstraum zum Leben erweckt.
Ein IMHO von Marc Sauter

Prehistoric Planet: Danke, Apple, für so grandiose Dinosaurier!
Artikel
  1. Star Wars: Cal Kestis kämpft in Jedi Survivor weiter
    Star Wars
    Cal Kestis kämpft in Jedi Survivor weiter

    EA hat offiziell den Nachfolger zu Star Wars Jedi Fallen Order angekündigt. Hauptfigur ist erneut Cal Kestis mit seinem Roboterkumpel BD-1.

  2. Fahrgastverband Pro Bahn: Wo das 9-Euro-Ticket sicher gilt
    Fahrgastverband Pro Bahn
    Wo das 9-Euro-Ticket sicher gilt

    Die Farbe der Züge ist entscheidend, was bei der Reiseplanung in der Deutsche-Bahn-App wenig nützt. Dafür laufen Fahrscheinkontrollen ins Leere.

  3. Retro Gaming: Wie man einen Emulator programmiert
    Retro Gaming
    Wie man einen Emulator programmiert

    Warum nicht mal selbst einen Emulator programmieren? Das ist lehrreich und macht Spaß - wenn er funktioniert. Wie es geht, zeigen wir am Gameboy.
    Von Johannes Hiltscher

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 evtl. bestellbar • Prime Video: Filme leihen für 0,99€ • Gigabyte RTX 3080 12GB günstig wie nie: 1.024€ • MSI Gaming-Monitor 32" 4K günstig wie nie: 999€ • Mindstar (u. a. AMD Ryzen 5 5600 179€, Palit RTX 3070 GamingPro 669€) • Days of Play (u. a. PS5-Controller 49,99€) [Werbung]
    •  /