End of Life: Microsoft Basic Authentifizierung
Anmeldungen über Basic Authentication wird in allen Tenants schrittweise deaktivieren und durch Modern Authentication ersetzen.

Authentifizierungsmethode jetzt umstellen

Möglicherweise nutzen Sie aktuell die Microsoft Basic Authentication für Ihre Anmeldung bei Exchange Online oder anderen Microsoft-Diensten. Microsoft schaltet dieses Basis-Anmeldeverfahren ab dem 1. Oktober 2022 dauerhaft ab. Einzige Ausnahme ist die SMTP Authentifizierung.

Hintergründe – aktuelle und künftige Situation

Basic Authentication wird verwendet, um sich gegenüber Websites und Diensten zu authentifizieren. Auch wenn die Verbindung normalerweise mit HTTPS abgesichert ist, werden Anmeldedaten wie beispielsweise Benutzername und Passwort im Klartext übermittelt. Dies birgt aktuell erhebliche Sicherheitsrisiken, wie gegenwärtige Cyber Angriffe beweisen.

Ab dem 1. Oktober 2022 wird Microsoft Anmeldungen über Basic Authentication in all ihren Tenants schrittweise deaktivieren und durch Modern Authentication ersetzen. Der Zugriff auf Exchange Online oder andere Microsoft-Dienste wird demzufolge mit Basic Authentication nicht mehr möglich sein.

Wer ist von der Umstellung betroffen?

Betroffen sind nicht nur Benutzer*innen, sondern auch Applikationen (z.B. CRM oder ERP) und Services (z.B. Telefonanlagen), welche Zugang zu Exchange Online besitzen. Es sind dies die folgenden Services:

  • Exchange ActiveSync (EAS)
  • POP
  • IMAP
  • Remote PowerShell (RPS)
  • MAPI
  • RPC
  • Exchange Web Services (EWS)
  • Offline Address Book (OAB)
  • Outlook für Windows PC’s und Mac’s

Im Moment ausgenommen davon ist SMTP. Dieser Service wird vorläufig weiterhin mit Basic Authentication funktionieren.

Die Nachfolgelösung – bestmöglicher Schutz der Benutzer-Identität

Als Nachfolgelösung der Basic Authentication wird künftig Modern Authentication genutzt werden. Um die Absicherung der Services zu verbessern, nutzt Modern Authentication unter anderem Multifactor Authentication. Die Multifaktorauthentifizierung erhöht den Schutz der Benutzer-Identität (Login/PW) bestmöglich, ohne die Mitarbeiter*innen mit Sicherheitsbarrieren und ständigen PIN/Passwort-Eingaben konfrontieren zu müssen.

Wie unterstützt Boss Info Sie als Kund*in?

Welche Art der Authentifizierung nutzen Sie auf Ihren Systemen? Ist noch Basic Authentication aktiv oder nutzen Sie bereits Modern Authentication? Wir sind Ihnen gerne dabei behilflich, die betroffenen Dienste zu identifizieren, abzulösen und auf Modern Authentication umzustellen. Nehmen Sie heute noch Kontakt mit uns auf.

Für Fragen und weitere Informationen stehen wir Ihnen gerne zur Verfügung.

Kontakt
E-Mail: freivpr@obffvasb.pu
Telefon: +41 31 958 00 27 (Melanie Teuscher) oder +41 31 958 00 38 (Mira Forster)

Beratung erwünscht?

Gerne stehe ich Ihnen zur Verfügung.

Das könnte Sie auch interessieren

Weitere Blogbeiträge zu Business Software und ICT & Cloud Services

Unser bossERP Entwicklerteam stellt sich vor

Boss Info wächst weiter auch im Bereich bossERP. Heute stellen wir Ihnen das bossERP Entwicklerteam vor.

Unser bossERP Entwicklerteam stellt sich vor

Digitaler Austausch im Fischerei- und Jagdbereich

Dank der Lösung eFuJ erfolgt die Kommunikation mit den wichtigsten Partnern im Fischerei- und Jagdbereich des Kanton Luzerns jetzt elektronisch, zeitnah und ohne Medienbrüche.

Digitaler Austausch im Fischerei- und Jagdbereich

Umsatzsteigerung dank moderner Webshop-Lösung

Biosana entscheidet sich für bossWeb und kombiniert damit die Unternehmenssoftware Microsoft Dynamics NAV / Microsoft Dynamics Business Central mit einer topmodernen Webshop-Lösung.

Umsatzsteigerung dank moderner Webshop-Lösung