Vrij vertaald: we kunnen beter in de gaten houden wat je doet. En bij voorkeur met meer vendor lock-in.

Leuk natuurlijk allemaal... Ze drammen dit vast niet door als het niet in hun voordeel is.

M.a.w. geen fetchmail meer!

Betekend dit ook dat ik via de browser een andere inlog methode moet instellen? Edge/chrome/firefox zijn in feite ook applicaties.

Je zal niet zelf iets anders in hoeven te stellen. Ik weet niet welke browser je gebruikt en hoe je nu authenticatie doet dus ik kan daar niets specifieks over zeggen, maar alle moderne browsers waaronder de drie die je noemt zijn geschikt voor de outlook webinterface en hebben ondersteuning voor deze authenticatiemethoden.
Mogelijk zal je wel een pop-up of ander scherm krijgen om in te loggen dan je tot nu toe gewend bent, maar verder zal je zelf niet ergens iets in hoeven stellen.

Nu dacht ik altijd dat ik de laatste zou zijn om zo'n techgigant te verdedigen tegen beschuldigingen van data-graaien, maar ik denk echt dat je hier meer in ziet dan dat er is. Die ouderwetse authenticatiemethoden zijn gewoon sterk verouderd en voldoen niet meer. Bij veel, ik denk zelfs alle of in elk geval de meeste, bedrijven is het al geruime tijd verplicht.
Natuurlijk doet Microsoft data verzamelen, maar aan deze wijziging valt weinig meer te verzamelen dan ze al weten en deze authenticatiemethode volgt ook gewoon de normale standaarden hiervoor. Het is dus, van zichzelf, geen vendor lock-in.

Is het in hun voordeel? Ja natuurlijk, uiteindelijk ook. Het is tenslotte een commercieel bedrijf, geen charitatieve instelling. Minder gehackte accounts is minder kosten voor support, minder imago-schade, minder spam die afkomstig is van hun domeinen en systemen, marketing kan fijn overal zeggen hoe veilig ze wel niet zijn etc.

Is het onderdeel van een kwaadaardig plot, uitsluitend bedoeld om nog meer data te verzamelen voor sinistere doeleinden? Nee, natuurlijk niet. Ze brengen gewoon hun authenticatiemethoden in lijn met wat al geruime tijd de norm is voor veilig inloggen. Je kan gewoon je mailclient naar keuze gebruiken, en je browser naar keuze. Alleen mail-apps die al sinds het begin van deze eeuw niet meer zijn geupdate zullen niet meer werken omdat die die protocollen niet ondersteunen. En eerlijk gezegd, als je die nu nog wil gebruiken en verwacht dat die nog werken dan is het gewoon een you-problem.

Wil je niet mee doen, kun je natuurlijk een andere mailbox hoster kiezen.

Of je eigen mail-server gaan hosten.
Geen "spionage". En geen gedowngen MfA als je dat niet wilt.
Mocht je dan gehackt worden, is dat je eigen verantwoordelijkheid en risico.
Dus goede backups maken (en regelmatig testen).

/s

Het inloggen op hotmail.com is al drama: je moet zoeken naar de inlogknop op de eerste pagina, dan de popup wegklikken dat je de app niet wilt, dan kan je wachtwoordmanager alleen je gebruikersnaam intypen, moet je opnieuw je wachtwoordmanager starten voor een wachtwoord en dan kom je eigenlijk in je mail. Bij uitloggen moet je telkens opnieuw weer 800-zoveel cookies weigeren.

En nu krijg je niet eens meer de optie om alleen met een voldoende sterk wachtwoord in te loggen?

Doen ze onvelige authenticatie, gaan die zeiknerds zitten drammen dat Microsoft niet om security geeft.

Maken ze het veilig, gaan diezelfde zeiknerds zitten drammen dat ze hun ouwe meuk applicatie niet meer kunnen gebruiken.

Wat een volk toch - geeft mijn vak een slechte naam.

Gewoon goed, tenslotte bieden ze deze mail service kosteloos aan, en als er dan ge-hacked word worden ze erop aangekeken! Zelfde als het geleuter over privacy, iets te vebergen dan? Kijk naar de cookies oh oh oh er moet een melding op scherm, vervolgens zit iedereen zijn eigen eraan te ergeren klikt OK want ja anders werkt het toch niet.

De "modern authentication" die Microsoft aanprijst als beveiligingsmaatregel, is niet veiliger dan een random gegenereerd en voldoende lang wachtwoord dat je éénmailig invoert in een mail app.

Veel meer gaat het Microsoft om een commercieel belang: het introduceren van de mogelijkheid dat jij toestaat dat third party apps toegang krijgen tot jouw e-mail-account. Waarbij veel mensen er geen idee van hebben welke risico's zij daarbij lopen (en Microsoft dat natuurlijk niet duidelijk maakt).

Betekent dit dat je via de webbrowser verplicht wordt tot MFA?
Of betekent modern authentification iets heel anders en kan ik straks via de webbrowser gewoon blijven inloggen met e-mailadres en een sterk wachtwoord?

Ik heb voldoende aan een simpel antwoord, want ik heb te weinig kennis van dit soort zaken om de rest te begrijpen.
Alvast bedankt!

Bij je eerste punt: het gaat niet alleen om het wachtwoord zelf, maar met name de manier waarop dit de authenticatie informatie encrypt en verzonden wordt; het is algemeen bekend dat basic authentication veel makkelijker is te onderscheppen, met name dat maakt het onveiliger. Niet de complexiteit/uniekheid van het wachtwoord.

Je tweede punt zie ik geen enkele samenhang met de manier van authenticeren.

Als je al via een webbrowser werkte dan verandert er in principe niet zo heel veel, behalve dan dat je voor inloggen
niet simpelweg je gebruikersnaam en wachtwoord in een enkel scherm intikt, maar in plaats daar van steeds naar andere
pagina's doorgestuurd wordt om je gegevens een voor een in te vullen.
Als je nu een ander programma dan een webbrowser gebruikt (bijvoorbeeld een mailprogramma) dan verandert er wel
wat: je mailprogramma gaat nu je webbrowser gebruiken om je in te laten loggen, voordat het zelf verder kan.
Dus er wordt weer een ander window geopend, etc. En een in het mailprogramma opgeslagen wachtwoord, dat kan
niet meer. Wel kan het zijn dat je na 1 keer inloggen via die nieuwe hoepels die dag ook andere programma's kunt gebruiken
zonder steeds weer in te loggen (single sign-on).

Wat die MFA betreft: dat is niet rechtstreeks aan elkaar gekoppeld, modern authentication kan in principe ook werken
zonder MFA, maar ga er maar vanuit dat MFA verplicht gesteld wordt door Microsoft.

Als je hotmail live of outlook als mail adres hebt (dus niet andere providers) ben je mfa verplciht.
Dit heeft niks met outlook als in programma te maken maar met microsoft als email provider.

dus live.nl .com outlook.com hotmail.com
Rest niet zoals bijvoorbeeld gmail.com ziggo.nl etc

Ben geen fan van allerlei-hande maatregelen die vooral bedoeld zijn om het leven moeilijker te maken ... Ook ik heb zeker bedenken bij verschillende onderliggende motivatie bij ondernemingen. Daar ik inmiddels een redelijke tijd meega in de IT bemerk ik ook bijmezelf zekere "ouderdomsverschijnselen". Schijnt menselijk te zijn ... Na enige rationele bezinning vroeg ik me het volgende af:

- We hebben een ongekend probleem met Phishing
- We hebben een dramatisch probleem met allerleihande bedenkelijke activiteiten
- We hebben een probleem waarbij gebruikers soms wel 3 jaar lang hetzelfde wachtwoord gebruiken, als enige vorm van beveiliging
- We hebben een probleem waarbij oudere toepassingen geen courante versleuteling-toepassen of erger ... alles in platte tekst duursturen zonder enige vorm van versleuteling
- We hebben te maken met jongere generaties van kwaadwillenden die nog veel minder dan vroeger iets van moraliteit kennen
- We hebben te maken met alsmaar verder-vordende kant en klare oplossingen om het misbruik te kunnen faciliteren. Denk aan rootkits, scripts en andersoortige tools waarbij zelfs complete no-no's relatief makelijk een poging kunnen wagen

En dan hebben we een onderneming die stelt dat het tijd wordt om wat courantere versies van mail-toepassingen te gebruiken en een tweede factor authenticatie verplicht te stellen en anders een modernere wijze van authenticeren (waarbij dus ook random een andere manier van authenticeren kan worden bedongen, denk aan bijvoorbeeld het vragen van het toesturen van een webauth code, maar periodiek, willekeurig, een SMS of eMail code bedingen) ... Alles in het teken om het misbruik enigszins in toom te krijgen ...

En we stuiteren zo ongeveer een meter van onze stoel ... vendor lock in ... misbruik ... grote broer ...

Even met alle respect, als je iCloud, Google of Microsoft als mailprovider gebruikt, heb je zowieso te maken met een "vendor" en diens verwantte productportfolio, zij het beperkt (enkel mail en diens webinterface en mogelijkheden), zij het volledig ... Misbruik en Grote broer? Of het nu wat intelligenter en beleefder is, zoals bij Apple (enkel voor eigen Apple gebruik en nooit verkocht), danwel iets breder of ronduit een verdienmodel (bijv. Google) ... Dit alles staat in het niets vergeleken met de - inmiddels - gevorderde tap mogelijkheden van Amerikaanse en Europese overheidsdiensten ... Niet zonder slag of stoot, maar ik zou me meer afvragen of je nationaliteit nog wel de juiste is in plaats van af te geven op Microsoft ...

Microsoft heeft zich immers te houden aan Nederlandse, Belgische, EU, Amerikaanse, Chinese, Israelische of Russische wetgeving. In sommige landen met tegenzin, in andere zonder enige tegenspraak ... Maar ik vind vele dergelijke discussies ronduit verkeerd ... Microsoft, Google of Apple doen veel fout, maar de (ontstane) weeffouten zitten meer op een ander (politiek, juridisch) vlak ...

Heb je daar een probleem mee? Prima en - met alle respect - er zijn inmiddels weer nieuwe initatieven waarbij "soort van Bulletin Board Systemen"-achtige netwerken afgesloten van het gangbare internet opereren. In somige gevallen zelfs met volledig eigenbedachte versleutelingsalternatieven die niet zondermeer vrijgegeven zijn. Sterker nog, er wordt in een zeker circuit zelfs ge-experimenteerd met alternatieve overdrachtsmethoden (denk aan ouderwetse AM band, satelliet, licht en a-synchrone communicatie).

Ik denk dat het beveiligingsdomein enkel nog vele malen interessanter geworden is en nog wordt ... Maar het gevoel van onbehagen? Begrijpelijk, maar mogelijk effectiever om een psycholoog te raadplegen.

Je fiets met je fiets van Zaandam naar Amsterdam, onderweg wordt je 100x gefilmd. Je koopt een flesje water met je Apple Pay, transactie wordt niet alleen gelogd, maar tevens mettertijd door verschillende analyse systemen bekeken, je "GSM mast positie", eigenlijk alles wordt bijgehouden ... Maar wij gaan ons (collectief) druk maken over een het afdwingen van een courantere (afgedwongen) methode om in te kunnen loggen ...

Sja, net als dit antwoord is het natuurlijk een vorm van bezigheidstherapie :-P ...

Krijgt Microsoft toch nog haar zin na al die jaren met die afschuwelijk onbetrouwbare passport service van ze.

Duidelijke uitleg, dank u!

Je moet ook op de echte outlook.com inloggen, niet op een phishing site die er een beetje op lijkt

Hoog tijd dus om een alternatief te gaan zoeken.
Binnenkort wordt outlook/hotmail onbruikbaar voor opensource apps ben ik bang