Microsoft stopt met basic authentication

geplaatst op: 01-10-2022

Onlangs deed Microsoft een belangrijke mededeling: per 1 oktober 2022 stopt basic authentication in Exchange Online voor alle accounts. Dit houdt in dat er geen gebruik meer kan worden gemaakt van authenticatieprotocollen zoals POP, IMAP en Exchange Remote PowerShell.

Veel organisaties maken, bewust of onbewust, nog gebruik van deze verouderde authenticatiemethode. Zorg ervoor dat je bedrijfsprocessen niet plotseling stoppen met werken op 1 oktober en stap op tijd over.

Wat is basic authentication?

Basic authentication is een verouderde industriestandaard, waarbij de gebruiker inlogt met alleen een gebruikersnaam en wachtwoord. Dit is een onveilige manier van authenticeren naar de clouddiensten van Microsoft:

  • Het maakt gebruik van een niet-versleutelde verbinding
  • Gebruikersnaam en wachtwoord worden in platte tekst ingevoerd zonder aanvullende verificatie
  • Er zijn geen additionele beveiligingsmaatregelen mogelijk

Deze protocollen vallen onder basic authentication en zullen dus per 1 oktober worden uitgeschakeld: Exchange Web Services (EWS), Exchange ActiveSync (EAS), POP, IMAP, Exchange Remote PowerShell, MAPI, RPC, SMTP AUTH en OAB.

Inmiddels biedt Microsoft moderne en veilige protocollen die bovenstaande problemen niet hebben en Multi-Factor Authentication ondersteunen.

De oorspronkelijke aankondiging werd al in 2019 gedaan, maar de datum is een aantal keer uitgesteld vanwege de coronapandemie. In juni 2021 begon Microsoft al met het uitschakelen van basic authentication voor inactieve accounts, maar dat gaat dus nu ook gebeuren voor organisaties die het nog wel actief gebruiken.

Wat betekent dit voor jouw organisatie vanaf 1 oktober 2022?

Wanneer Microsoft de verouderde standaard op 1 oktober uitschakelt, bestaat het risico dat bepaalde bedrijfsprocessen stoppen met werken omdat bepaalde gegevens niet benaderbaar zijn.

Exchange Online en Exchange On-premises Hybrid

Belangrijke aandachtspunten hier zijn bijvoorbeeld printers en kopieermachines. Veel organisaties gebruiken deze om scans per e-mail te verzenden. Wanneer je Microsoft 365 gebruikt voor het afhandelen van e-mail, zal dit per 1 oktober stoppen met werken: de meeste printers kunnen bijvoorbeeld geen ‘moderne’ authenticatie zoals Multi-Factor Authentication (MFA) uitvoeren.

Ook de integraties met bepaalde applicaties kunnen stoppen met werken. Denk hierbij aan service management-applicaties als TOPdesk of asset management-applicaties als SNOW: deze maken gebruik van POP3- en IMAP-protocollen.

Microsoft Office-applicatie (vóór Office 2016 VL)

Oude versies van Microsoft Office zullen door de uitschakeling van basic authentication ook stoppen met werken. Het gaat hierbij om alle versies die geen gebruikmaken van Click-to-Run-installaties. Wij adviseren hier om te upgraden naar een nieuwere versie, minimaal Microsoft Office 2016, maar bij voorkeur Microsoft Microsoft 365 for Enterprise/Business.

Skype for Business

Bepaalde Skype for Business-installaties maken nog gebruik van basic authentication; ook deze zullen per 1 oktober niet meer benaderbaar zijn. Ons advies is om de overstap te maken naar Microsoft Teams om online samen te werken. Als dat niet mogelijk is, zal de Skype for Business-omgeving geschikt gemaakt moeten worden voor een moderne authenticatiemethode naar clouddiensten van Microsoft.

Mobile clients (ActiveSync, native e-mailapps Android en Apple iOS)

Ook smartphones die nu nog gebruikmaken van Active Sync, of de eigen e-mailapps van Android of Apple iOS (ouder dan iOS 11.0), zullen deze applicaties niet meer kunnen benaderen met basic authentication. Wij raden altijd aan om de mobiele app van Microsoft Outlook te gebruiken. Een bijkomend voordeel voor organisaties is dat ze hierop Mobile Application Management (MAM) kunnen toepassen voor extra beveiliging van de bedrijfsgegevens.

Hulp nodig?

Brosis.nll helpt je graag verder met Microsoft 365. Neem vrijblijvend contact met ons op voor de mogelijkheden.

Waarom Brosis.nl

Ervaring sinds 1999 in het bouwen en hosten van internet sites en IT diensten.

Alles onder één dak

Bij Brosis.nl vindt u alle oplossingen voor uw website, IT en marketing.

 Persoonlijke service

U kunt rekenen op de beste support, de laatste kennis en inspiratie op het gebied van hosting, design en IT.

Ruim 20 jaar ervaring

Brosis.nl heeft sinds 1999 ervaring in webdesign, hosting, reclame en IT diensten.