Microsoft stopt 1 oktober met Basic Authentication binnen Exchange Online

28-7-2022
Auteur: Score Utica

Samen met Microsoft lopen wij voorop om de data en IT-processen van onze klanten zo veilig mogelijk in te richten. Onlangs kondigde Microsoft aan dat multifactorauthenticatie nu echt de standaard is geworden binnen licenties. Een zet die wij alleen maar kunnen toejuichen vanwege de verhoogde digitale veiligheid. Op 1 oktober 2022 volgt een nieuwe stap die daaraan bijdraagt: de overstap van Basic Authentication naar Modern Authentication binnen Exchange Online. Dit heeft impact op veel bedrijven en het is noodzaak om voor die tijd de overstap te maken. Wij leggen uit wat dit betekent.

Wat is Basic Authentication?

Basic Authentication betekent simpelweg dat de gebruikersnaam en het daaraan gekoppelde wachtwoord als basis dient voor toegang tot applicaties, diensten en servers. Daarnaast worden deze gegevens ook opgeslagen op het apparaat waarop deze worden gebruikt. Dit is de meest eenvoudige optie om in te stellen en is bij veel bedrijven lang de standaard geweest. Zoals Microsoft zelf aangeeft: “eenvoud is niet altijd slecht, maar Basic Authentication maakt het wel makkelijker voor hackers om gebruikersgegevens te achterhalen. Dit verhoogt het risico op gestolen gegevens die weer voor andere (verkeerde) doeleinden gebruikt kunnen worden.” Daarnaast is het toepassen van multifactorauthenticatie moeilijk en in sommige gevallen ook niet mogelijk. Kortom, om de veiligheid van Exchange Online te kunnen blijven garanderen, is het tijd voor een moderne stap vooruit.

De nieuwe standaard: Modern Authentication

Vanaf 1 oktober wordt Basic Authentication dus definitief stopgezet. Dit betekent dus dat alle diensten, applicaties en servers die daar nog gebruik van maken voor die tijd moeten worden overgezet naar Modern Authentication. Microsoft zal de mogelijkheid om Basic Authentication stopzetten binnen Exchange Online voor de volgende diensten:

  • Exchange ActiveSync
  • POP
  • IMAP
  • Exchange Webservices
  • Outlook voor Windows en MacOs

Het grootste verschil met basic, is dat Modern Authentication direct multifactorauthenticatie ondersteunt -wat een enorme vooruitgang in security betekent- en dat de inloggegevens niet op het gebruikte apparaat wordt opgeslagen. Dit zijn twee factoren die de veiligheid van de gebruikte diensten direct verhogen. De kans op aanvallen en verloren data wordt daarmee een stuk kleiner.

Wat betekent dit voor mij?

De nodige stappen naar een veiligere werkomgeving worden dus gezet, maar wat betekent dit voor jou? De services die op 1 oktober nog gebruikmaken van Basic Authentication zullen dan niet meer werken. Denk bijvoorbeeld aan oude telefoons/tablets met verouderde instellingen of apps en scan-to-mail functionaliteit die gebruikmaken van IMAP. Daarnaast kunnen integraties met applicaties niet meer werken die gebruikmaken van Exchange Online. Denk aan boekhoudprogramma’s, rapportageprogramma’s en programma’s die mailboxen uitlezen, zoals facturen@bedrijfsnaam.nl en inkoop@bedrijfsnaam.nl. Het is dus belangrijk om voor 1 oktober te weten waar nog gebruik wordt gemaakt van Basic Authentication en om voor die tijd de overstap te maken naar Modern Authentication.

Hulp nodig?

Als Microsoft Gold Partner zitten wij boven op de ontwikkelingen. Wij weten daarom wat er nodig is om de overstap te kunnen maken. Kunnen wij helpen met het inventariseren van de impact en bij het maken van de overstap naar een veiligere Exchange Online-omgeving? Wij kijken graag met je mee voor een soepele overstap.

Neem contact met mij op over Exchange Online

Meer artikelen

Podcast: Waarom een ijzersterk merk voor het hele bedrijf cruciaal is (Ingmar de Lange)
Podcast: De Werkverbeteraars

Podcast: Waarom een ijzersterk merk voor het hele bedrijf cruciaal is (Ingmar de Lange)

5-4-2024 Podcast: Dit wist je nog niet over jouw brein, beïnvloeding en gedragsverandering (Chantal van den Berg)
Podcast: De Werkverbeteraars

Podcast: Dit wist je nog niet over jouw brein, beïnvloeding en gedragsverandering (Chantal van den Berg)

1-3-2024 KPN EEN Extra Veilig Internet: veilig en zorgeloos internetten
KPN ÉÉN

KPN EEN Extra Veilig Internet: veilig en zorgeloos internetten

23-2-2024
Terug naar overzicht