L'authentification de base pour Microsoft Exchange cessera à partir du 21 octobre 2022
Authentification de base pour Microsoft Exchange n'est malheureusement plus possible à partir du 21 octobre 2022.
Pourquoi Microsoft va-t-il supprimer cela ? Parce que l'authentification de base n'est plus "sûre" et qu'il existe désormais suffisamment d'alternatives pour la rendre plus sûre.
Si vous utilisez l'authentification de base aujourd'hui, vous avez très probablement déjà été piraté. L'authentification de base permet aux attaquants de s'emparer plus facilement des comptes car ils n'ont pas à passer par une authentification complexe. Explication simple.
L'authentification de base ne peut pas gérer les nouvelles méthodes comme OAuth. OAuth est une méthode de connexion qui vous permet d'utiliser des facteurs multiples, ce qui n'est pas possible avec l'authentification de base. Et je pense que sans MFA, il n'y a définitivement aucun avenir, car les mots de passe seuls appartiennent au passé.
Microsoft est un précurseur en matière de security. Les organisations ont pris beaucoup de temps pour déployer l'AMF et maintenant, l'ancienne authentification traditionnelle est également en train de disparaître.
Microsoft a décidé par COVID-19 de déplacer le 13 octobre 2020 à 21 octobre 2022.
Qu'est-ce que l'authentification de base ?
- L'authentification de base consiste à se connecter à un service avec un nom d'utilisateur et un mot de passe. mot de passe.
- Par exemple, en vous connectant à votre Microsoft Outlook comme indiqué dans cette image.
Qu'est-ce que l'authentification moderne ?
- L'authentification moderne est une façon plus intelligente de se connecter. Parce que cela donne une meilleure pop-up où vous pouvez entrer votre nom d'utilisateur et votre mot de passe . Plus important encore, il facteurs supplémentaires peut être utilisé et il reste convivial.
Quel est l'impact de la désactivation de l'authentification de base ?
- Ces "protocoles" ne seront plus adressables par l'authentification de base : EWS, EAS, IMAP, POP et RPS.
- Votre ancien téléphoneAndroid ne fonctionnera plus avec l'application intégrée.
- Lesanciens clients de messagerie, Outlook 2007, 2010 (premières versions) ne peuvent plus se connecter à Exchange Online .
- Lesimprimantes, les photocopieurs, les multifonctions, les applications qui relaient encore via l'authentification de base cesseront de fonctionner à moins qu'elles ne puissent gérer OAuth 2.0. (souvent ils ne le font pas)
Comment pouvez-vous mesurer si vous utilisez toujours l'authentification de base ?
- Connectez-vous à votre panneau de contrôle Azure via https://Azure.microsoft.com.
- Cliquez sur utilisateurs, sign-ins.
- Cliquez sur Ajouter des filtres
- Sélectionnez l'application client
- Sélectionnez tout sauf "Applications mobiles et clients de bureau".
- Ou bien en filtrer moins lorsque vous savez qu'ils ne sont plus nécessaires.
- Vous pouvez également ne pas utiliser le navigateur.
- Vous voyez maintenant une liste d'applications qui se connectent via l'authentification de base.
Pourquoi devriez-vous le bloquer ?
- Voici à quoi ressemble chaque environnement... (voir la date, et le procès-verbal...)
- Toutes les deux minutes, il y a des tentatives sur votre Office 365 l'environnement. Mais bien sûr aussi sur votre environnement sur site, ou sur une autre application. Office 365 et Exchange Online sont les plateformes les plus utilisées dans le monde.
- N'oubliez pas d'effectuer une évaluation des risques via ce blog.
Comment activer l'authentification moderne dans un Microsoft 365 tenant?
Allez-y : Paramètres - Microsoft 365 admin center
Sous Org Settings -> Modern Authentication.
Activez l'authentification moderne ici.
Si vous obtenez une vue différente, vous pouvez faire cette sélection.
Désactivez tous les protocoles suivants.
Quelle est la meilleure façon de réagir ?
- Microsoft doit assurer la sécurité des organisations. Ceci n'est pas possible avec l'authentification de base. Exchange Online est la plateforme la plus utilisée et possède les pires normes de sécurité en termes d'authentification.
- Vous pouvez certainement faire abstraction de ce changement et vous dire : "Gardons notre Exchange sur site". Mais n'oubliez pas de vous demander : "Pouvez-vous visualiser une exploitation forestière intelligente comme celle qui précède ?" Voulez-vous donc vous en tenir à votre propre infrastructure ?
- Le cloud est l'avenir , et nous devrions être heureux que Microsoft veuille faire de ces security améliorations pour nous une norme industrielle.
- Lephishing est la méthode d'attaque la plus courante des pirates...
- Contactez les fournisseurs et demandez-leur de mettre à jour votre application afin qu'elle puisse s'authentifier avec OAuth 2.0.
Sources
- Basic Auth et Exchange Online - Mise à jour de février 2020 https://techcommunity.microsoft.com/t5/ exchange-team-blog/basic-auth-and-exchange-online-february-2020-update/ba-p/1191282
- Fin de la prise en charge de l'accès par authentification de base aux API de Exchange Online pour les clients de Office 365 https://developer.microsoft.com/en-us/office/blogs/end-of-support-for-basic-authentication-access-to-exchange-online-apis-for-office-365-customers/
- NOUVEAU : MC286990 - https://techcommunity.microsoft.com/t5/exchange-team-blog/basic-authentication-and-exchange-online-february-2021-update/ba-p/2111904
Blogs connexes
Bloquer le téléchargement de fichiers O365 lorsque votre appareil est inconnu
Rendre l'authentification ancienne transparente avec Azure Log Analytics
Secure Score pour Microsoft Azure | Office 365 Améliorer Secure Score
Récupérer les e-mails supprimés Exchange
Comment télécharger et installer Windows 11
Il est bon de voir comment expliquer le problème, mais l'article aurait été utile s'il n'avait pas inclus la façon d'effectuer le changement de l'ancien au nouveau mécanisme.
Merci pour la suggestion ! La page est maintenant mise à jour. Passez une bonne journée. Jasper
perdón, en el comentario anterior me sobraba un 'no' 🙁
Buenos dias, cuando comentas que"Desactive todos los protocolos siguientes" se refiere a dejarlo como en la imagen o desactivar todo lo que esta marcado. entiendo que es solo desactivar el Cliente Outlook.