End of Life: Microsoft Basic Authentifizierung
Anmeldungen über Basic Authentication wird in allen Tenants schrittweise deaktivieren und durch Modern Authentication ersetzen.

Authentifizierungsmethode jetzt umstellen

Möglicherweise nutzen Sie aktuell die Microsoft Basic Authentication für Ihre Anmeldung bei Exchange Online oder anderen Microsoft-Diensten. Microsoft schaltet dieses Basis-Anmeldeverfahren ab dem 1. Oktober 2022 dauerhaft ab. Einzige Ausnahme ist die SMTP Authentifizierung.

Hintergründe – aktuelle und künftige Situation

Basic Authentication wird verwendet, um sich gegenüber Websites und Diensten zu authentifizieren. Auch wenn die Verbindung normalerweise mit HTTPS abgesichert ist, werden Anmeldedaten wie beispielsweise Benutzername und Passwort im Klartext übermittelt. Dies birgt aktuell erhebliche Sicherheitsrisiken, wie gegenwärtige Cyber Angriffe beweisen.

Ab dem 1. Oktober 2022 wird Microsoft Anmeldungen über Basic Authentication in all ihren Tenants schrittweise deaktivieren und durch Modern Authentication ersetzen. Der Zugriff auf Exchange Online oder andere Microsoft-Dienste wird demzufolge mit Basic Authentication nicht mehr möglich sein.

Wer ist von der Umstellung betroffen?

Betroffen sind nicht nur Benutzer*innen, sondern auch Applikationen (z.B. CRM oder ERP) und Services (z.B. Telefonanlagen), welche Zugang zu Exchange Online besitzen. Es sind dies die folgenden Services:

  • Exchange ActiveSync (EAS)
  • POP
  • IMAP
  • Remote PowerShell (RPS)
  • MAPI
  • RPC
  • Exchange Web Services (EWS)
  • Offline Address Book (OAB)
  • Outlook für Windows PC’s und Mac’s

Im Moment ausgenommen davon ist SMTP. Dieser Service wird vorläufig weiterhin mit Basic Authentication funktionieren.

Die Nachfolgelösung – bestmöglicher Schutz der Benutzer-Identität

Als Nachfolgelösung der Basic Authentication wird künftig Modern Authentication genutzt werden. Um die Absicherung der Services zu verbessern, nutzt Modern Authentication unter anderem Multifactor Authentication. Die Multifaktorauthentifizierung erhöht den Schutz der Benutzer-Identität (Login/PW) bestmöglich, ohne die Mitarbeiter*innen mit Sicherheitsbarrieren und ständigen PIN/Passwort-Eingaben konfrontieren zu müssen.

Wie unterstützt Boss Info Sie als Kund*in?

Welche Art der Authentifizierung nutzen Sie auf Ihren Systemen? Ist noch Basic Authentication aktiv oder nutzen Sie bereits Modern Authentication? Wir sind Ihnen gerne dabei behilflich, die betroffenen Dienste zu identifizieren, abzulösen und auf Modern Authentication umzustellen. Nehmen Sie heute noch Kontakt mit uns auf.

Für Fragen und weitere Informationen stehen wir Ihnen gerne zur Verfügung.

Kontakt
E-Mail: freivpr@obffvasb.pu
Telefon: +41 31 958 00 27 (Melanie Teuscher)

Beratung erwünscht?

Gerne stehe ich Ihnen zur Verfügung.

Christian Stecher

Executive board, Head of ICT Services

+41 31 850 16 33
puevfgvna.fgrpure@obffvasb.pu
Das könnte Sie auch interessieren

Weitere Blogbeiträge zu Business Software und ICT & Cloud Services

ERP im Wandel der Zeit

Wir laden Sie ein zur Lektüre, bei der Rolf Roth, Executive Board, BoD, Head of D365 BC bei Boss Info, das ERP im Wandel der Zeit facettenreich thematisiert. Gute Unterhaltung!

ERP im Wandel der Zeit

Standardisierte IT-Infrastruktur mit ADVIScloud

Die Stiftung Umwelteinsatz und ihre Mitarbeitenden gehen in die Cloud und profitieren im Arbeitsalltag von einer standardisierten, sicheren und dynamischen IT-Umgebung.

Standardisierte IT-Infrastruktur mit ADVIScloud

Kennen Sie unsere professionellen ICT-Lösungen?

Ob moderner Arbeitsplatz oder Unterhalt und Wartung Ihrer ICT – bei uns werden Sie fündig. Mit bossWorkplace und bossIT-Services stellen wir Ihnen zwei starke Angebote vor, die autonom oder im gewinnbringenden Zusammenspiel für Mehrwert sorgen.

Kennen Sie unsere professionellen ICT-Lösungen?