Stopzetting Microsoft Basic Authentication
Microsoft werkt voortdurend aan de beveiliging van hun systemen. In dat kader beslisten ze om eind december 2022 enkele verouderde verbindingen, die gebruikt worden bij inloggen op een Microsoft 365-account (het zogenoemde ‘Basic Authentication’), uit te schakelen.
Wat is Basic Authentication en waarom verdwijnt het?
Bij aanmeldingen met Microsoft Basic Authentication verzenden applicaties je gebruikersnaam en wachtwoord naar de server. Deze protocollen maken ook geen gebruik van Multi Factor Authentication (MFA) waarbij je een extra handeling moet uitvoeren, waardoor het platform zeker is dat jij het bent. Hierdoor kunnen cybercriminelen je inloggegevens makkelijk onderscheppen, vooral als deze niet versleuteld zijn.
Het spreekt dan ook voor zich dat Microsoft komaf wil maken met deze onveilige manier van aanmelden en ervoor zorgt dat alle apps moeten overschakelen naar het veel veiligere Modern Authentication, dat token-based werkt.
Hoe herken ik Basic Authentication?
Ben je benieuwd of jij impact zal ondervinden door deze wijziging? Hoewel het voornamelijk gaat om verificatiemethoden die op verouderde systemen gebruikt worden, kunnen ook printers, websites en andere applicaties die mails versturen via jouw domein effecten ondervinden.
Je herkent Basic Authentication door een dialoogvenster waarin je je gebruikersgegevens moet invoeren:
De veilige optie is Modern Authentication, die jou doorstuurt naar een webgebaseerde inlogpagina:
Wat betekent dit concreet?
Concreet komt het erop neer dat, na de wijzigingen, toestellen die niet met het juiste beveiligingsniveau aanmelden, geweigerd zullen worden en bijgevolg ook geen mails meer kunnen verzenden.
Hoewel het tijdelijk mogelijk zal blijven om een bepaalde methode terug in te schakelen, zullen al deze protocollen begin januari onherroepelijk verdwijnen. Het grootste dele van de logins verloopt echter al lange tijd via Modern Authentication.