End of Life: Microsoft Basic Authentifizierung
Anmeldungen über Basic Authentication wird in allen Tenants schrittweise deaktivieren und durch Modern Authentication ersetzen.

Authentifizierungsmethode jetzt umstellen

Möglicherweise nutzen Sie aktuell die Microsoft Basic Authentication für Ihre Anmeldung bei Exchange Online oder anderen Microsoft-Diensten. Microsoft schaltet dieses Basis-Anmeldeverfahren ab dem 1. Oktober 2022 dauerhaft ab. Einzige Ausnahme ist die SMTP Authentifizierung.

Hintergründe – aktuelle und künftige Situation

Basic Authentication wird verwendet, um sich gegenüber Websites und Diensten zu authentifizieren. Auch wenn die Verbindung normalerweise mit HTTPS abgesichert ist, werden Anmeldedaten wie beispielsweise Benutzername und Passwort im Klartext übermittelt. Dies birgt aktuell erhebliche Sicherheitsrisiken, wie gegenwärtige Cyber Angriffe beweisen.

Ab dem 1. Oktober 2022 wird Microsoft Anmeldungen über Basic Authentication in all ihren Tenants schrittweise deaktivieren und durch Modern Authentication ersetzen. Der Zugriff auf Exchange Online oder andere Microsoft-Dienste wird demzufolge mit Basic Authentication nicht mehr möglich sein.

Wer ist von der Umstellung betroffen?

Betroffen sind nicht nur Benutzer*innen, sondern auch Applikationen (z.B. CRM oder ERP) und Services (z.B. Telefonanlagen), welche Zugang zu Exchange Online besitzen. Es sind dies die folgenden Services:

  • Exchange ActiveSync (EAS)
  • POP
  • IMAP
  • Remote PowerShell (RPS)
  • MAPI
  • RPC
  • Exchange Web Services (EWS)
  • Offline Address Book (OAB)
  • Outlook für Windows PC’s und Mac’s

Im Moment ausgenommen davon ist SMTP. Dieser Service wird vorläufig weiterhin mit Basic Authentication funktionieren.

Die Nachfolgelösung – bestmöglicher Schutz der Benutzer-Identität

Als Nachfolgelösung der Basic Authentication wird künftig Modern Authentication genutzt werden. Um die Absicherung der Services zu verbessern, nutzt Modern Authentication unter anderem Multifactor Authentication. Die Multifaktorauthentifizierung erhöht den Schutz der Benutzer-Identität (Login/PW) bestmöglich, ohne die Mitarbeiter*innen mit Sicherheitsbarrieren und ständigen PIN/Passwort-Eingaben konfrontieren zu müssen.

Wie unterstützt Boss Info Sie als Kund*in?

Welche Art der Authentifizierung nutzen Sie auf Ihren Systemen? Ist noch Basic Authentication aktiv oder nutzen Sie bereits Modern Authentication? Wir sind Ihnen gerne dabei behilflich, die betroffenen Dienste zu identifizieren, abzulösen und auf Modern Authentication umzustellen. Nehmen Sie heute noch Kontakt mit uns auf.

Für Fragen und weitere Informationen stehen wir Ihnen gerne zur Verfügung.

Kontakt
E-Mail: freivpr@obffvasb.pu
Telefon: +41 31 958 00 27 (Melanie Teuscher) oder +41 31 958 00 38 (Mira Forster)

Beratung erwünscht?

Gerne stehe ich Ihnen zur Verfügung.

Christian Stecher

Executive board, Head of ICT Services

+41 31 850 16 33
puevfgvna.fgrpure@obffvasb.pu
Das könnte Sie auch interessieren

Weitere Blogbeiträge zu Business Software und ICT & Cloud Services

Neu in bossSalary: Digitale Personalakte und Business Intelligence

bossSalary, die moderne Schweizer Lohnlösung, hält zahlreiche neue Funktionalitäten für Ihr KMU bereit. Neu lassen sich auch Personalakten digital führen oder aufschlussreiche Auswertungen der Lohndaten erstellen.

Neu in bossSalary: Digitale Personalakte und Business Intelligence

Cocomo: erfolgreiche Microsoft Office 365-Migration

Immer mehr Kunden sind von den Microsoft Office-Werkzeugen aus der Cloud überzeugt, so auch der Förderverein Cocomo.

Cocomo: erfolgreiche Microsoft Office 365-Migration

Valo Digital Workplace überzeugt CRB

CRB erleichtert ihren Mitarbeitenden mit neuem Digital Workplace die Arbeit im Alltag und verbessert auf diese Weise Kommunikation und Kollaboration.

Valo Digital Workplace überzeugt CRB