Die Basis-Authentifizierung ist veralteter Industriestandard, zu dem es sichere Alternativen gibt wie Zero Trust oder OAuth 2.0 token-basierte Autorisierung.
Veraltet und gefährlich
Wir haben bereits im Juni darauf hingewiesen, dass die seit Jahren genutzte Basisauthentifizierung, mit der Verbindungen zu Servern, Diensten und API-Endpunkten hergestellt werden, unsicher ist. Da die Basisauthentifizierung bei den meisten Servern oder Diensten standardmäßig aktiviert ist, lässt sie sich einfach einrichten.
Trotz der Vorteile einer einfachen Bedienung überwiegen die Gefahren deutlich. Denn die Basisauthentifizierung macht es Angreifern sehr leicht, Benutzerdaten abzufangen, besonders dann, wenn diese Daten nicht durch TLS (Transport Layer Security) geschützt sind.
Für ABIDAT als Partner von Unternehmen wie Acronis oder Cisco spricht außerdem dagegen, dass die Durchsetzung der Multifaktor-Authentifizierung (MFA) nicht einfach und in einigen Fällen auch nicht möglich ist, wenn die Basisauthentifizierung aktiviert bleibt.
Das ändert sich für Sie
Mit dem Wechsel wird es laut Microsoft nicht mehr möglich sein, die einfache Authentifizierung in Exchange Online für Exchange ActiveSync (EAS), POP, IMAP, Remote PowerShell, Exchange Web Services (EWS), Offlineadressbuch (OAB), Outlook für Windows und Mac zu verwenden. Bei allen Mandanten, die SMTP AUTH nicht nutzen, wird diese Funktion ebenfalls deaktiviert.
Zudem verhindert die Abschaffung der Basisauthentifizierung die Verwendung von App-Passwörtern mit Apps, die keine zweistufige Verifizierung unterstützen.
Wie schon angekündigt, hat Microsoft bereits damit begonnen, diese Änderung vorzunehmen. Alle neuen Microsoft-365-Tenants werden mit deaktivierter Basisauthentifizierung erstellt, da bei ihnen die Sicherheitsvorgaben aktiviert sind. Ab 1. Oktober 2022 wird die Basisauthentifizierung nach und nach entfernt. Allerdings können Sie sicher sein, dass Sie als Kunde über das Message Center verständigt werden, bevor die Basisauthentifizierung vollständig deaktiviert ist.
Was wir für Sie tun können
Doch so lange sollten Sie nicht warten. Zunächst ist es erforderlich, dass Sie von Anwendungen, die die Basisauthentifizierung verwenden, zu solchen wechseln, die die moderne Authentifizierung nutzen. Eine moderne Authentifizierung mit OAuth-Zugangs-Tokens hat eine begrenzte Nutzungsdauer und ist spezifiziert für die Applikationen und Ressourcen, für die sie ausgestellt wurde. Damit ist eine Wiederverwendung ausgeschlossen.
Wenn Sie bereits Lösungen nutzen, die wir Ihnen mit unseren Partnern bieten, ist die Aktivierung der Multifaktor-Authentifizierung (MFA) einfach umzusetzen. Hier können Sie auf unserer Expertise und die Partnerschaft mit Microsoft als GOLD Partner vertrauen. Wir nehmen Ihnen die zeitintensive Umstellung aller Protokolle und laufenden Anwendungen ab. Sie können also nahtlos und verzögerungsfrei Ihrem Tagesaufgaben nachgehen.
Denn wir helfen unseren Kunden und Interessenten mit Cisco DUO Security bei der Einführung von Sicherheitsstrategien wie Zero Trust oder die Anwendung von Echtzeit-Bewertungsrichtlinien, wenn Benutzer und Geräte auf Unternehmensdaten zugreifen. Diese Alternativen ermöglichen intelligente Entscheidungen darüber, wer mit welchem Gerät von wo aus auf was zuzugreifen versucht, anstatt einfach einem Authentifizierungsnachweis zu vertrauen, der ein Angreifer sein könnte, der sich als Benutzer tarnt.
Da die Authentifizierung nur ein Aspekt unter vielen ist, wenn es um Ihre Daten geht, bieten wir Ihnen attraktive Bundles für umfassende Sicherheit an. Dazu gehört der Schutz vor Ausfallzeiten, Datenverlusten und Sicherheitsverletzungen, ebenso wie eine einfache und global nutzbare Passwort-Verwaltung.
Und wie immer können Sie auf unsere praxisorientierte Beratung zählen, die Ihnen alle Maßnahmen zur Abwehr von Cyber-Bedrohungen aufzeigt. Und das ganz unabhängig davon, ob Sie Einzelunternehmer sind oder die Sicherheit großer Organisationen verantworten.