von Christian Stecher

Portrait Christian Stecher
+41 31 850 16 33
puevfgvna.fgrpure@obffvasb.pu
End of Life: Microsoft Basic Authentifizierung
Anmeldungen über Basic Authentication wird in allen Tenants schrittweise deaktivieren und durch Modern Authentication ersetzen.

Authentifizierungsmethode jetzt umstellen

Möglicherweise nutzen Sie aktuell die Microsoft Basic Authentication für Ihre Anmeldung bei Exchange Online oder anderen Microsoft-Diensten. Microsoft schaltet dieses Basis-Anmeldeverfahren ab dem 1. Oktober 2022 dauerhaft ab. Einzige Ausnahme ist die SMTP Authentifizierung.

Hintergründe – aktuelle und künftige Situation

Basic Authentication wird verwendet, um sich gegenüber Websites und Diensten zu authentifizieren. Auch wenn die Verbindung normalerweise mit HTTPS abgesichert ist, werden Anmeldedaten wie beispielsweise Benutzername und Passwort im Klartext übermittelt. Dies birgt aktuell erhebliche Sicherheitsrisiken, wie gegenwärtige Cyber Angriffe beweisen.

Ab dem 1. Oktober 2022 wird Microsoft Anmeldungen über Basic Authentication in all ihren Tenants schrittweise deaktivieren und durch Modern Authentication ersetzen. Der Zugriff auf Exchange Online oder andere Microsoft-Dienste wird demzufolge mit Basic Authentication nicht mehr möglich sein.

Mehr erfahrenAuthentifizierung bei Microsoft

Mehr erfahren Authentifizierung bei Microsoft
Mehr erfahren Authentifizierung bei Microsoft

Wer ist von der Umstellung betroffen?

Betroffen sind nicht nur Benutzer*innen, sondern auch Applikationen (z.B. CRM oder ERP) und Services (z.B. Telefonanlagen), welche Zugang zu Exchange Online besitzen. Es sind dies die folgenden Services:

  • Exchange ActiveSync (EAS)
  • POP
  • IMAP
  • Remote PowerShell (RPS)
  • MAPI
  • RPC
  • Exchange Web Services (EWS)
  • Offline Address Book (OAB)
  • Outlook für Windows PC’s und Mac’s

Im Moment ausgenommen davon ist SMTP. Dieser Service wird vorläufig weiterhin mit Basic Authentication funktionieren.

Die Nachfolgelösung – bestmöglicher Schutz der Benutzer-Identität

Als Nachfolgelösung der Basic Authentication wird künftig Modern Authentication genutzt werden. Um die Absicherung der Services zu verbessern, nutzt Modern Authentication unter anderem Multifactor Authentication. Die Multifaktorauthentifizierung erhöht den Schutz der Benutzer-Identität (Login/PW) bestmöglich, ohne die Mitarbeiter*innen mit Sicherheitsbarrieren und ständigen PIN/Passwort-Eingaben konfrontieren zu müssen.

Noch Fragen?Nehmen Sie Kontakt mit uns auf

Noch Fragen? Nehmen Sie Kontakt mit uns auf
Noch Fragen? Nehmen Sie Kontakt mit uns auf

Wie unterstützt Boss Info Sie als Kund*in?

Welche Art der Authentifizierung nutzen Sie auf Ihren Systemen? Ist noch Basic Authentication aktiv oder nutzen Sie bereits Modern Authentication? Wir sind Ihnen gerne dabei behilflich, die betroffenen Dienste zu identifizieren, abzulösen und auf Modern Authentication umzustellen. Nehmen Sie heute noch Kontakt mit uns auf.

Für Fragen und weitere Informationen stehen wir Ihnen gerne zur Verfügung.

Kontakt
E-Mail: freivpr@obffvasb.pu
Telefon: +41 31 958 00 27 (Melanie Teuscher)

Beratung erwünscht?

Gerne stehe ich Ihnen zur Verfügung.

Portrait Christian Stecher

Christian Stecher

Head of ICT Services

+41 31 850 16 33
puevfgvna.fgrpure@obffvasb.pu
Details
Das könnte Sie auch interessieren

Weitere Blogbeiträge zu Business Software und ICT & Cloud Services

bossITS-Service: Managed FirewallZum Blogartikel

bossITS-Service: Managed Firewall

Mit dem Service Managed Firewall haben Sie neu die Möglichkeit, Ihre Firewall inklusive Updates und Wartung zu mieten.

Zum Blogartikel
Zum Blogartikel
Ablösung rote und orange Einzahlungsscheine in Reichweite!Zum Blogartikel

Ablösung rote und orange Einzahlungsscheine in Reichweite!

Umstellung auf die QR-Rechnung: Die Uhr tickt! Per 30. September 2022 werden die roten und orangen Einzahlungsscheine (ES/ESR) endgültig vom Markt genommen.

Zum Blogartikel
Zum Blogartikel
IT-Sicherheits-Check – wichtig für jedes KMUZum Blogartikel

IT-Sicherheits-Check – wichtig für jedes KMU

Täglich werden weltweit Millionen Hackerangriffe verzeichnet. Sicherheitslücken werden von Hackergruppen ausgenutzt, um Malware / Ransomware in die IT-Systeme von KMU und Kleinstunternehmen zur Lösegeld-Erpressung einzuschleusen. Schützen Sie sich jetzt, lassen Sie sich beraten.

Zum Blogartikel
Zum Blogartikel
Weitere Blogbeiträge entdecken