365tips.be

Blogs over: Microsoft Teams, achtergronden, Intune, OneDrive, Exchange, Azure AD, Windows 10, Security, Tenant, Exchange, best-practice, tips en & tricks

Basic Authentication voor Microsoft Exchange stopt vanaf 21 oktober 2022

Basic Authentication voor Microsoft Exchange is helaas niet meer mogelijk vanaf 21 oktober 2022.

Waarom gaat Microsoft dit afschaffen? Omdat basic authentication niet ‘meer’ veilig is en er nu genoeg alternatieven zijn om het veiliger aan te pakken.

Als je vandaag nog basic-authentication gebruikt dan ben je zeer waarschijnlijk reeds gehackt. Via basic-authentication is het voor aanvallers eenvoudiger om accounts buit te maken omdat ze niet door de complexe authenticatie moeten. Eenvoudig uitgelegd.

Basis-authentication kan niet overweg met nieuwe methodes zoals OAuth. OAuth is een manier om in te loggen waarmee je Multi-Factor kan gebruiken wat niet kan met Basic-Authentication. En ik geloof dat zonder MFA is zeker geen toekomst is want wachtwoorden alleen zijn eigenlijk niet meer van deze tijd.

Microsoft is een voorloper als het aankomt op security. Organisaties hebben ruim de tijd genomen om MFA uit te rollen en nu gaat de oude legacy authenticatie er ook uit.

Microsoft heeft door COVID-19 beslist om 13 oktober 2020 te verschuiven naar 21 oktober 2022.

Wat is basic authentication?

  • Basis authenticatie is inloggen op een dienst/service met een gebruikersnaam en een wachtwoord.
  • Bijvoorbeeld inloggen in je Microsoft Outlook zoals in deze afbeelding.
Basic authentication pop-up Microsoft Outlook

Wat is moderne authenticatie?

  • Moderne Authenticatie of Modern Authentication is een slimmere manier om aan te melden. Omdat dit een betere pop-up geeft waarin je je gebruikersnaam en wachtwoord kan invullen. Belangrijker nog is dat er extra factoren kunnen gebruikt worden en dit nog steeds gebruikersvriendelijk is.

Wat is de impact van het uitschakelen van basic-authentication?

  • Deze ‘protocollen‘ zullen niet meer aanspreekbaar zijn via basic-authentication EWS, EAS, IMAP, POP en RPS
  • Je oude Android telefoon zal niet meer werken met de built-in applicatie.
  • Oude mail clients, Outlook 2007, 2010 (eerste versies) kunnen niet meer connecteren naar Exchange Online.
  • Printers, Kopiers, multi-functionals, applicaties die via basic authentication nog relayen zullen stoppen met werken tenzij ze overweg kunnen met OAuth 2.0. (vaak niet)

Hoe kan je meten of je nog basic Authentication gebruikt?

  • Klik op Add Filters
  • Selecteer Client App
  • Selecteer alles behalve ‘Mobile Apps and Desktop Clients’
  • Of filter er minder uit als je weet dat deze niet meer nodig zijn.
  • Browser mag je er ook uitlaten.
  • Nu zie je een lijst van applicaties die inloggen via Basic-Authentication

Waarom je dit moet blokkeren?

  • Zo ziet elke omgeving er uit.. (zie datum, en de minuten…)
  • Om de minuut zijn er pogingen over héél de wereld op je Office 365 omgeving. Maar uiteraard ook op je on-premises omgeving, of andere toepassing. Office 365 en Exchange Online zijn de meest gebruikte platformen in de wereld.
  • Doe zeker een risico-detectie via deze blog

Hoe Modern Authentication inschakelen in een Microsoft 365 tenant?

Surf naar: Settings – Microsoft 365 admin center

Kies bij Org Settings -> Modern Authentication.

Schakel hier Modern Authentcation in.

Als je een andere weergave krijgt kan je deze selectie doen.

Schakel alle onderstaande protocollen uit.

Hoe kan je het best reageren?

  • Microsoft moet organisaties veilig houden. Met basic-authentication is dit niet mogelijk. Exchange Online is het meest gebruikte platform en heeft de slechtste veiligheidsnormen qua authenticatie.
  • Je kan deze verandering zeker afschrijven en denken: “Laten we onze Exchange on-premise houden”. Maar stel jezelf zeker de vraag: “Kan je intelligente logging inkijken zoals hierboven?” Wil je daarom vasthouden aan je eigen infrastructuur?
  • Cloud is nu eenmaal de toekomst en we moeten blij zijn dat Microsoft deze security verbeteringen voor ons wil doorvoeren naar een industry-standard.
  • Phishing is de meest voorkomende aanvalsmethode van hackers…
  • Neem contact met vendors en vraag om je applicatie bij te werken zodat deze kan authenticeren met OAuth 2.0

Bronnen

Gerelateerde blogs

Blokkeer downloaden van O365 bestanden wanneer je toestel onbekend is
Maak legacy authentication inzichtelijk met Azure Log Analytics
Secure Score voor Microsoft Azure | Office 365 Secure Score verbeteren
Verwijderde Exchange e-mails terughalen
Hoe Windows 11 downloaden en installeren

Over de auteur

Tagged: , , , , , , , , , , , , , , , ,
0 0 stemmen
Artikelbeoordeling
Abonneer
Laat het weten als er
guest

4 Reacties
Oudste
Nieuwste Meest gestemd
Inline feedbacks
Bekijk alle reacties
Nombre
Nombre
4 maanden geleden

Está bien ver cómo explica el problema, pero el artículo habría sido útil si abortase cómo realizar el cambio desde el mecanismo anterior al nuevo

Nombre
Nombre
4 maanden geleden

perdón, en el comentario anterior me sobraba un ‘no’ 🙁

Alfa
Alfa
2 maanden geleden

Buenos dias, cuando comentas que “Desactive todos los protocolos siguientes” se refiere a dejarlo como en la imagen o desactivar todo lo que esta marcado. entiendo que es solo desactivar el Cliente Outlook.

4
0
Zou graag je gedachten willen weten, s.v.p. laat een reactie achter.x
%d bloggers liken dit: