Microsoft deaktiviert Basic Auth in Exchange Online im Oktober 2022
Bleeping Computer. Microsoft quält sich seit Monaten mit dem Hin und Her - mal wurde die bevorstehende Deaktivierung angekündigt, und mal die Verschiebung für die Änderung. Nun heißt es aktuell wieder, dass der Konzern die Änderung im Oktober kommenden Jahres vollziehen will.
Infografik Oft gehört - nie genutzt: Schutzmaßnahmen im Internet
In der letzten Ankündigung hatte der Konzern die Deaktivierung in verschiedene Schritte geteilt. Da hieß es:
"Microsoft hat das Deaktivieren der Basisauthentifizierung für Protokolle, die von Mandanten aktiv verwendet werden, bis auf weiteres verschoben, wird aber weiterhin die Basisauthentifizierung für Protokolle deaktivieren, die nicht verwendet werden. Der Gesamtumfang dieser Änderung umfasst jetzt EWS, EAS, POP, IMAP, Remote PowerShell, MAPI, RPC, SMTP, AUTH und OAB."
Nun wird ein Endtermin gesetzt. Die Basic Authentication wird ab dem 1. Oktober 2022 abgeschaltet, um Millionen von Exchange Online-Nutzern zu schützen: "Heute geben wir bekannt, dass wir mit Wirkung 1. Oktober 2022 damit beginnen werden, die Basisauthentifizierung in allen Tenants dauerhaft zu deaktivieren, unabhängig von der Nutzung (mit Ausnahme der SMTP-Authentifizierung, die danach immer noch wieder aktiviert werden kann)", erklärte das Exchange Online-Team. "Um das klarzustellen: Diese Änderung betrifft nur Exchange Online, wir ändern nichts an den Exchange Server-Produkten vor Ort."
Download RogueKiller - Malware aufspüren & entfernen Download Malwarebytes Premium, Schutz vor Schadsoftware Siehe auch:
Über das Aus für die Standardauthentifizierung (Basic Auth) berichtet jetzt das Online-Magazin "Microsoft hat das Deaktivieren der Basisauthentifizierung für Protokolle, die von Mandanten aktiv verwendet werden, bis auf weiteres verschoben, wird aber weiterhin die Basisauthentifizierung für Protokolle deaktivieren, die nicht verwendet werden. Der Gesamtumfang dieser Änderung umfasst jetzt EWS, EAS, POP, IMAP, Remote PowerShell, MAPI, RPC, SMTP, AUTH und OAB."
Nun wird ein Endtermin gesetzt. Die Basic Authentication wird ab dem 1. Oktober 2022 abgeschaltet, um Millionen von Exchange Online-Nutzern zu schützen: "Heute geben wir bekannt, dass wir mit Wirkung 1. Oktober 2022 damit beginnen werden, die Basisauthentifizierung in allen Tenants dauerhaft zu deaktivieren, unabhängig von der Nutzung (mit Ausnahme der SMTP-Authentifizierung, die danach immer noch wieder aktiviert werden kann)", erklärte das Exchange Online-Team. "Um das klarzustellen: Diese Änderung betrifft nur Exchange Online, wir ändern nichts an den Exchange Server-Produkten vor Ort."
Warum wird die Basisauthentifizierung deaktiviert?
Die ersten Deaktivierungen sind bereits erfolgt bei Exchange-Nutzern, die sie nicht verwendet hatten. Microsoft hat zwar nicht den genauen Grund für diese Ankündigung genannt, aber Experten denken, es hat mit einem Bericht zu tun, der aufgedeckt hat, wie Hunderttausende von Windows-Domänen-Anmeldeinformationen im Klartext durch falsch konfigurierte E-Mail-Clients, die Basic Auth verwenden, durchgesickert sind. Microsoft setzt zudem schon länger auf sicherere Systeme, wie eine Zwei-Wege-Authentifizierung mit Token, die nur einmalig verwendet werden können.Download RogueKiller - Malware aufspüren & entfernen Download Malwarebytes Premium, Schutz vor Schadsoftware Siehe auch:
- Exchange-Querdenker? - Zehntausende Systeme bleiben angreifbar
- Exchange-Exploit: Microsoft untersucht, wie Hacker an den Code kamen
- Microsofts MSRC-Team stellt Notfall-Tool für Exchange bereit
- Kritik an Microsoft: Hat der Konzern Exchange-Lücke lang verheimlicht?
- Angriff auf Microsoft Exchange entwickelt sich zur globalen Krise
Thema:
Beliebte Downloads
Jetzt als Amazon Blitzangebot
Ab 06:10 Uhr Lisen Legion Go/ROG Ally/Steam Dock, 13-in-1 Dockingstation mit 5 USB 3.0 und 2.0, Zwei Lüftern, HDMI 4K bei 60 Hz, Gigabit Ethernet, 100 W Aufladung für Stream Deck/Lenovo
Original Amazon-Preis
79,98 €
Blitzangebot-Preis
53,98 €
Ersparnis zu Amazon 33% oder 26 €
Beliebt im Preisvergleich
- Office:
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen