Diese Website verwendet Cookies, um unseren Service zu verbessern und Ihnen relevante Anzeigen zu präsentieren. Mit der Nutzung dieser Website stimmen Sie der Verwendung von Cookies zu. Weitere Informationen dazu finden Sie in unserer Cookie-Richtlinie.

Technologie News & Trends

Letzte Warnung von Microsoft. Einstellung der Standardauthentifizierung in Exchange Online.

Letzte Warnung von Microsoft. Einstellung der Standardauthentifizierung in Exchange Online.

Die Standardauthentifizierung ist ein veralteter Industriestandard.

"Einfachheit ist überhaupt nicht schlecht, aber die Standardauthentifizierung erleichtert Angreifern das Erfassen von Benutzeranmeldeinformationen (insbesondere, wenn die Anmeldeinformationen nicht durch TLS geschützt sind), was das Risiko erhöht, dass diese gestohlenen Anmeldeinformationen für andere Endpunkte oder Dienste wiederverwendet werden. Darüber hinaus ist die Durchsetzung der mehrstufigen Authentifizierung (MFA) nicht einfach oder in einigen Fällen möglich, wenn die Standardauthentifizierung aktiviert bleibt." sagt Microsoft

Im September 2021 hat Microsoft angekündigt, dass ab dem 1. Oktober 2022 die Standardauthentifizierung für Outlook- und EWS-, RPS-, POP-, IMAP- und EAS-Protokolle in Exchange Online deaktiviert wird. SMTP-Authentifizierung wird auch deaktiviert, wenn sie nicht verwendet wird.

Jetzt warnt der Softwareriese davor, dass die Frist vor der Tür steht, da das Unternehmen am 1. Oktober damit beginnen würde, die Basisauthentifizierung in Exchange Online für alle Mandanten abzuschalten.

Am 1. September 2022 haben wir angekündigt, dass es eine letzte Gelegenheit geben wird, diese Änderung zu verschieben. Mandanten können ein Protokoll zwischen dem 1. Oktober 2022 und dem 31. Dezember 2022 einmal erneut aktivieren. Alle Protokoll-Ausnahmen oder wieder aktivierten Protokolle werden Anfang Januar 2023 deaktiviert, ohne dass eine weitere Verwendung möglich ist.

Laut Microsoft haben Millionen von Benutzern bereits auf die moderne Authentifizierung umgestellt, und das Unternehmen warnt natürlich vor den Auswirkungen auf die Sicherheit, wenn es an der alten Sicherheitstechnologie festhält.

Das Unternehmen erklärt auch, dass es seine eigenen Untersuchungen durchgeführt und herausgefunden hat, dass viele Angriffe tatsächlich versuchen, die Basisauthentifizierung auszunutzen, sodass ein Upgrade auf die moderne Authentifizierung eine einfache Möglichkeit ist, geschützt zu bleiben.

Unsere eigenen Untersuchungen haben ergeben, dass mehr als 99 Prozent der Passwort-Spray-Angriffe das Vorhandensein einer Basisauthentifizierung nutzen. Dieselbe Studie ergab, dass über 97 Prozent der Credential-Stuffing-Angriffe auch Legacy-Authentifizierung verwenden. Kunden, die die Standardauthentifizierung deaktiviert haben, haben 67 Prozent weniger Kompromisse erlebt als diejenigen, die sie noch verwenden“, erklärte das Unternehmen.

Die Einstellung der Standardauthentifizierung in Exchange Online beginnt am 1. Oktober, sodass Kunden noch etwa einen Monat Zeit haben, um die moderne Authentifizierung vor Ablauf der Frist zu implementieren.

Welche Benutzer sind betroffen?

Moderne Authentifizierung zeigt eine webbasierte Anmeldeseite an:

Moderne Authentifizierung

Die Standardauthentifizierung stellt ein modales Dialogfeld für Anmeldeinformationen dar:

Standardauthentifizierung,  Basicauth

 

Windows 10 läuft immer noch auf 7 von 10 Gaming-PCs. Das nächste Windows 11-Update könnte „Windows 11 2022 Update“ heißen. 

Microsoft, News

Verwandte Themen

Aktuell sind 12 Gäste und keine Mitglieder online