image

Microsoft waarschuwt voor einde van Basic Authentication in Exchange Online

woensdag 21 december 2022, 10:34 door Redactie, 11 reacties

Nog een aantal dagen en dan schakelt Microsoft Basic Authentication uit in Exchange Online. Klanten die hier nog steeds gebruik van maken hebben dan geen toegang meer tot hun e-mail, zo waarschuwt het techbedrijf. Het proces om Basic Authentication uit te faseren heeft meer dan drie jaar in beslag genomen en is volgens Microsoft nodig vanwege de toegenomen risico's van deze inlogmethode.

Bij Basic Authentication wordt er ingelogd met alleen een gebruikersnaam en wachtwoord, een verouderde industriestandaard die kwetsbaar is voor aanvallen. Vanaf 1 oktober is Microsoft al begonnen om bij willekeurige klanten Basic Auth voor MAPI, RPC, Offline Address Book (OAB), Exchange Web Services (EWS), POP, IMAP, Exchange ActiveSync (EAS) en Remote PowerShell uit te zetten. Klanten werden hier zeven dagen van tevoren over ingelicht en op de dag dat de aanpassing plaatsvond. Klanten hadden echter wel de optie om Basic Authentication weer in te schakelen.

Begin januari volgend jaar wordt Basic Authentication permanent uitgeschakeld en kunnen klanten het niet meer inschakelen. Clients en apps die vervolgens willen inloggen en nog steeds van Basic Authentication voor de betreffende protocollen gebruikmaken krijgen dan een "bad username/password/HTTP 401" foutmelding. De enige oplossing is de client of app te updaten of een andere client of app te gebruiken die Modern Authentication ondersteunt. "Het heeft meer dan drie jaar geduurd om hier te komen en we weten dat het ook veel heeft gevraagd van klanten, partners en ontwikkelaars", aldus het Microsoft Exchange Team. "Samen hebben hebben we de security verbeterd."

Reacties (11)
21-12-2022, 10:50 door Anoniem
Samen hebben hebben we de security verbeterd
Dit suggereert dat het niet aan Microsoft maar aan de gebruikers ligt. Zij houden het tegen.
Misselijk bedrif.
21-12-2022, 11:03 door Hatsikidee
Door Anoniem:
Samen hebben hebben we de security verbeterd
Dit suggereert dat het niet aan Microsoft maar aan de gebruikers ligt. Zij houden het tegen.
Misselijk bedrif.
Slokje azijn weer op voor vandaag?
21-12-2022, 11:23 door CorChando
Door Anoniem:
Samen hebben hebben we de security verbeterd
Dit suggereert dat het niet aan Microsoft maar aan de gebruikers ligt. Zij houden het tegen.
Misselijk bedrif.

En dat is ook zo. Microsoft is hier al jaren mee bezig en kondigt dit ook al jaren aan. Het is een zeer zinnige security verbetering. Heel veel ontwikkelaars (wat ik maar even zie als de gebruikers in je opmerking) hebben dit tijdenlang genegeerd en zelfs na uitschakeling Basic Auth weer aangezet. Die hebben nu een probleem, het stopt echt.
21-12-2022, 11:23 door Anoniem
Door Anoniem:
Samen hebben hebben we de security verbeterd
Dit suggereert dat het niet aan Microsoft maar aan de gebruikers ligt. Zij houden het tegen.
Misselijk bedrif.
Microsoft heeft Basic authentication vorig jaar proberen uit te faseren. Helaas hebben ze toen vanuit bedrijven te horen gekregen dat te veel impact heeft. Microsoft heeft dit toen met een jaar uitgesteld. Op 5 oktober hebben ze dit toen voor de meeste uitgesteld. Bedrijven konden nog uitstel aanvragen tot 2-1-2023 en daarna gaat het echt uit. Dus ja gebruikers van de dienst (dat zijn beheerder ook) hebben ervoor gezorgd dat het uitfaseren langer heeft geduurd.
21-12-2022, 12:06 door Anoniem
dus gewoon in het Nederlands je moet een app gebruiken om in te loggen met je telefoon????? waarom zeg men dat niet i.p.l
op z'n Engels lekker interessant.
21-12-2022, 13:49 door Anoniem
Beste collega's,

Weten jullie hoe het zit als je SMTP hebt ingesteld op de multifunctionals op het interne netwerk? Wij gebruiken de SMTP van de 365 tenant en hebben ons WAN adres als toegestaan ingericht. Kunnen wij dan nog problemen verwachten? We doen dit zonder gebruikersnaam en wachtwoord naar e-mail.
21-12-2022, 15:06 door Anoniem
Door Anoniem: Beste collega's,

Weten jullie hoe het zit als je SMTP hebt ingesteld op de multifunctionals op het interne netwerk? Wij gebruiken de SMTP van de 365 tenant en hebben ons WAN adres als toegestaan ingericht. Kunnen wij dan nog problemen verwachten? We doen dit zonder gebruikersnaam en wachtwoord naar e-mail.

Ja, tijd voor een herontwerp, rijkelijk laat na al die aankondigden.
21-12-2022, 21:27 door Anoniem
Door Anoniem:
Door Anoniem:
Samen hebben hebben we de security verbeterd
Dit suggereert dat het niet aan Microsoft maar aan de gebruikers ligt. Zij houden het tegen.
Misselijk bedrif.
Microsoft heeft Basic authentication vorig jaar proberen uit te faseren. Helaas hebben ze toen vanuit bedrijven te horen gekregen dat te veel impact heeft. Microsoft heeft dit toen met een jaar uitgesteld. Op 5 oktober hebben ze dit toen voor de meeste uitgesteld. Bedrijven konden nog uitstel aanvragen tot 2-1-2023 en daarna gaat het echt uit. Dus ja gebruikers van de dienst (dat zijn beheerder ook) hebben ervoor gezorgd dat het uitfaseren langer heeft geduurd.
Bij Basic Authentication wordt er ingelogd met alleen een gebruikersnaam en wachtwoord, een verouderde industriestandaard die kwetsbaar is voor aanvallen
Als inloggen met naam en wachtwoord zo verouderd is waarom doen we dat dan nog massaal met rdp en windows 11 logon?
Onder Linux loggen we al jaren niet meer in met naam en wachtwoord.
22-12-2022, 07:22 door Anoniem
Door Anoniem:
Door Anoniem: Beste collega's,

Weten jullie hoe het zit als je SMTP hebt ingesteld op de multifunctionals op het interne netwerk? Wij gebruiken de SMTP van de 365 tenant en hebben ons WAN adres als toegestaan ingericht. Kunnen wij dan nog problemen verwachten? We doen dit zonder gebruikersnaam en wachtwoord naar e-mail.

Ja, tijd voor een herontwerp, rijkelijk laat na al die aankondigden.

Zojuist gevonden van Ricoh site;

https://www.ricoh-europe.com/news-events/news/statement-microsoft-basic-authentication-deprecation-in-exchange-online/
22-12-2022, 09:46 door Anoniem
Door Anoniem: Beste collega's,

Weten jullie hoe het zit als je SMTP hebt ingesteld op de multifunctionals op het interne netwerk? Wij gebruiken de SMTP van de 365 tenant en hebben ons WAN adres als toegestaan ingericht. Kunnen wij dan nog problemen verwachten? We doen dit zonder gebruikersnaam en wachtwoord naar e-mail.

De softwareleverancier van je MFP platform had dit allang aan moeten passen, of jullie moeten informeren. Want ja, je moet dit aanpassen volgens de juiste standaarden.
Hoewel het bij ons is aangepast zijn wij wel enigszins sceptisch naar onze leverancier of ze het wel goed gedaan hebben.
22-12-2022, 14:00 door Anoniem
Door Anoniem:
Door Anoniem: Beste collega's,

Weten jullie hoe het zit als je SMTP hebt ingesteld op de multifunctionals op het interne netwerk? Wij gebruiken de SMTP van de 365 tenant en hebben ons WAN adres als toegestaan ingericht. Kunnen wij dan nog problemen verwachten? We doen dit zonder gebruikersnaam en wachtwoord naar e-mail.

Ja, tijd voor een herontwerp, rijkelijk laat na al die aankondigden.
Tijd om je eerst ergens in te verdiepen als je een antwoord wilt geven....


SMTP AUTH will still be available when Basic authentication is permanently disabled on October 1, 2022. The reason SMTP will still be available is that many multi-function devices such as printers and scanners can't be updated to use modern authentication.
https://learn.microsoft.com/en-us/exchange/clients-and-mobile-in-exchange-online/deprecation-of-basic-authentication-exchange-online
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.