Geplante Deaktivierung der Basic authentication in Exchange Online

conzept 16: Aus für Basic Auth in Exchange Online

Einleitung

Microsoft plant die Einstellung der sogenannten “Basic authentication” für Exchange Online, welche Bestandteil der Microsoft 365- und Office 365-Produktsuite ist.

Basic Authentication

Anwendungen verwenden diese Art der Authentifizierung, um sich mit Servern oder Diensten im Internet zu verbinden. Benutzername und Kennwort werden hierbei unverschlüsselt übertragen. Insbesondere ohne verschlüsselte Verbindung stellt dies ein Sicherheitsrisiko dar. Folgende Dienste und Protokolle sind laut Microsoft von der Deaktivierung betroffen:

  • Exchange ActiveSync (EAS)
  • POP
  • IMAP
  • Remote PowerShell
  • Exchange Web Services (EWS)
  • Offline Address Book (OAB)
  • Outlook für Windows und Mac
  • SMTP AUTH

 

Modern Authentication

Anstelle der Basic Authentication auf Exchange Online kommt dann ein OAuth 2.0 basiertes Verfahren zum Einsatz. Clients benötigen zur Herstellung der Verbindung einen Zugriffstoken, der von einem Authentifizierungs-Server (bei Microsoft) erstellt wird. Der Token besitzt eine begrenzte Gültigkeitsdauer und ist für die Anwendung spezifisch. Der Token kann somit nicht wiederverwendet werden, was die Sicherheit erhöht.

POP, IMAP und SMTP AUTH

Die Protokolle POP, IMAP und SMTP werden von E-Mail-Clients und Anwendungen verwendet, um E-Mail-Nachrichten zu empfangen (POP und IMAP) bzw. zu senden (SMTP). Damit dies auch in Zukunft weiterhin funktioniert, müssen diese Anwendungen das neue Authentifizierungsverfahren (Modern Authentication) unterstützen.

Da conzept 16 zum einen Befehle für die Versendung von E-Mails über SMTP anbietet und Alert-Mails des Datenbank-Servers ebenfalls über dieses Protokoll laufen, arbeitet vectorsoft gegenwärtig an einer Unterstützung für das neue Verfahren.

Zeitpunkt der geplanten Umstellung

Ursprünglich kündigte Microsoft den 1. Oktober 2022 für die Umstellung seiner Cloud-Dienste an. Mittlerweile gibt es jedoch einen Aufschub bis zum 31. Dezember dieses Jahres. Während dieses Zeitraums erlaubt Microsoft weiterhin die den Zugriff über Basic Authentication. Anfang 2023 soll das Verfahren dann gänzlich eingestellt werden.

Quellen

Deprecation of Basic authentication in Exchange Online

Basic Authentication Deprecation in Exchange Online – September 2022 Update

Klicken Sie hier, um die Nutzungsbedingungen für unseren Blog zu lesen.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Leave the field below empty!

Wünsche, Fragen oder Feedback sind willkommen:

Nutzungsbedingungen der Kommentarfunktion im Blog

1. Allgemeines

Vectorsoft AG („Anbieter“) stellt für Internetnutzer („Nutzer“) auf der Website
vectorsoft.de einen öffentlichen Blog bereit. Der öffentliche Blog dient dem
Informations- und Gedankenaustausch. Die Nutzer, welche sich mit Beiträgen und
Kommentaren beteiligen, verpflichten sich dazu, die Blog-Nutzungsbedingungen
einzuhalten und tragen die Verantwortung für die Richtigkeit und Angemessenheit
sowie Freiheit von Rechtsverletzungen ihrer Beiträge. Mit Nutzung der
Kommentarfunktion in unserem Blog akzeptieren Sie diese Nutzungsbedingungen.

2. Netiquette

Wir bitten Sie von persönlichen Angriffen und Provokationen aufgrund anderer
Meinungen abzusehen. Bitte argumentieren Sie sachlich und bewegen Sie sich auf
der Basis einer konstruktiven Diskussionskultur. Ihr Kommentar sollte stets im
Zusammenhang mit dem jeweiligen Thema sein, um Ausschweifungen in andere
Themenbereiche zu vermeiden. Das mehrmalige Posten desselben Kommentars
oder mehrerer ähnlicher Kommentare ist nicht erlaubt.

3. Verbot rechtswidriger Inhalte

Mit Absenden Ihres Kommentars bestätigen Sie, dass Sie keine Urheberrechte oder andere Rechte Dritter verletzen. Volksverhetzende, rassistische Äußerungen, Anleitungen zu Straftaten und deren Verherrlichung, Gewaltdarstellungen, pornografische Inhalte und Äußerungen, die Persönlichkeitsrechte verletzen sind untersagt.

4. Keine Werbung

Die Nutzung der Kommentarfunktion ist für kommerzielle oder parteipolitische
Zwecke nicht erlaubt. Werbliche Beiträge aller Art werden von uns umgehend
gelöscht.

5. Angaben zum Namen

Bei der Eingabe Ihres Namens achten Sie auf die zuvor genannten Grundsätze.

6. Quellenangaben

Bitte geben Sie bei der beabsichtigten Veröffentlichung von Zitaten oder Beiträgen
Dritter die jeweiligen Quellen an und erläutern dessen Bezug zum Blogbeitrag.

7. Verstoß gegen die Nutzungsbedingungen

Beiträge, die gegen diese Richtlinie verstoßen werden umgehend gelöscht. Sollten
Sie selbst Verstöße bemerken, so senden Sie uns bitte den Link des betreffenden
Kommentars per E-Mail an . Wir weisen ausdrücklich daraufhin, dass wir einzelne Nutzer bei wiederholten oder schweren Verstößen gegen diese
Nutzungsbedingungen ausschließen werden.

Stand: Sept. 2024

Deine Trial Version - jetzt anfordern!

Teste yeet - unverbindlich und kostenfrei

IHRE EVALUIERUNGSLIZENZ - JETZT ANFORDERN!

TESTEN SIE DIE CONZEPT 16 VOLLVERSION - UNVERBINDLICH und KOSTENFREI

Melden Sie sich bei unserem Newsletter an

Anrede*
     
Zustimmung zur Datenverarbeitung gem. DSGVO*



WordPress Cookie-Hinweis von Real Cookie Banner