Terug naar overzicht
Nieuws

Microsoft stopt met basic authentication per 1 oktober

Vanaf dat moment zal iedere organisatie gebruik moeten maken van modern authentication. Wat betekent dat voor jou?

Per 1 oktober stopt Microsoft met basic authentication op Exchange Online. Organisaties die deze verouderde en minder veilige vorm van verificatie gebruiken, zullen na 1 oktober dus niet meer op deze manier kunnen inloggen in hun Exchange Online-omgeving. In de praktijk blijkt namelijk dat je met deze vorm van verificatie gevoelig bent voor cyberaanvallen en dat cybercriminelen hier tevens meer en meer gebruik van maken. Daarom is het een logische stap van Microsoft om volledig over te stappen op modern authentication, waarbij er - naast je gebruikersnaam en wachtwoord - gebruik wordt gemaakt van een extra token om in te loggen.

Moet je actie ondernemen?

Gebruik je de laatste versie van Microsoft-software, dan maak je zeer waarschijnlijk al wel gebruik van modern authentication en is er geen actie nodig. Heb je een beheercontract of beheerde omgeving bij Previder, dan zullen wij voor jou controleren of er gebruik wordt gemaakt van basic authentication. Blijkt dit het geval, dan zullen wij dit blokkeren en waar nodig contact met je opnemen.

Hoe weet je of er in jouw organisatie nog gebruik wordt gemaakt van basic authentication?

Ben je er niet zeker van of deze verificatiemethode binnen jouw organisatie nog wordt gebruikt? Dit kun je zelf controleren door in te loggen op de Azure-portal. Ga aan de linkerzijde naar aanmeldingslogboeken. Deze toont alle aanmeldingen, zowel geslaagd als mislukt, van alle clients in Azure AD. Dat zijn er nogal veel, dus is het handig een filter te gebruiken. Klik op de knop 'filters toevoegen', selecteer 'client-app' en klik op 'toepassen'. Klik vervolgens op 'client-app: niets geselecteerd' en selecteer onder verouderde verificatie alle opties, behalve 'browser' en 'mobiele apps en desktop clients'. Nu heb je een weergave van alle inlogs met behulp van basic authentication in jouw tenant.

Hoe schakel ik zelf basic authentication uit?

Wordt er in jouw organisatie nog gebruik gemaakt van basic authentication? Dan kun je dit zelf uitschakelen. Volg daarvoor het stappenplan van Microsoft.

Disable Basic authentication in Exchange Online | Microsoft Learn

Welke protocollen ondersteunen basic authentication en worden door Microsoft geblokkeerd?

  • Automatisch opsporen: wordt gebruikt door Outlook- en EAS-clients om postvakken in Exchange Online te zoeken en er verbinding mee te maken.
  • Exchange ActiveSync (EAS): wordt gebruikt om verbinding te maken met postvakken in Exchange Online.
  • Exchange Online PowerShell: wordt gebruikt om verbinding te maken met Exchange Online met externe PowerShell. Als je basisverificatie voor Exchange Online PowerShell blokkeert, moet u de Exchange Online PowerShell-module gebruiken om verbinding te maken.
  • Exchange Web Services (EWS): een programmeerinterface die wordt gebruikt door apps van Outlook, Outlook voor Mac en apps van derden.
  • IMAP4: wordt gebruikt door IMAP-emailclients.
  • MAPI via HTTP (MAPI/HTTP): primair protocol voor postvaktoegang dat wordt gebruikt door Outlook 2010 SP2 en hoger.
  • Offline adresboek (OAB): een kopie van adreslijstverzamelingen die door Outlook wordt gedownload en gebruikt.
  • Outlook Anywhere (RPC via HTTP): verouderd protocol voor postvaktoegang dat wordt ondersteund door alle huidige Outlook -ersies.
  • POP3: gebruikt door POP-emailclients.
  • Reporting Web Services: wordt gebruikt om rapportgegevens op te halen in Exchange Online.
  • Universele Outlook: gebruikt door de app Mail en Agenda voor Windows 10.
  • Andere clients: andere protocollen die zijn ge√Įdentificeerd als het gebruik van verouderde verificatie.