Microsoft beendet Ausnahme für Exchange Online-Authentifizierung
Microsoft hat bereits im Jahr 2021 bekannt gegeben, dass man die sogenannte Exchange Online-Basisauthentifizierung deaktivieren wird. Hintergrund sind Sicherheitsbedenken. Nun folgt die zweite Maßnahme für eine sichere Standardauthentifizierung in Exchange Online.
Microsoft wird zum Jahreswechsel Protokollausnahmen oder noch einmal aktivierte Protokolle endgültig deaktivieren. Microsoft hatte schon vor Jahren damit begonnen, Unternehmen dahin gehend zu informieren, wie groß das Risiko durch eine einfache Basisauthentifizierung ist.
Man versuchte die Nutzer so zu lenken, dass vermehrt eine moderne Authentifizierung wie OAuth 2.0-tokenbasierte Autorisierungen verwendet werden. Oft gehört - nie genutzt: Schutzmaßnahmen im Internet
Daher wurde im Jahr 2020 die OAuth 2.0-Unterstützung für POP, IMAP und SMTP AUTH veröffentlicht. 2021 erklärte Microsoft dann, dass die damaligen sicherheitsrelevanten Bedrohungen es nötig machen, weitere Schritte vorzunehmen, um die Datensicherheit in Exchange Online zu verbessern. Zu diesen Plänen gab es lange Übergangsfristen und zuletzt noch einmal die Möglichkeit, dass Unternehmen eine einfache Standardauthentifizierung auswählen konnten. Zum Jahreswechsel entfallen nun diese Ausnahmen.
In der Microsoft 365-Dokumentation schrieb der Konzern jetzt dazu:
In Office 365, betrieben von 21Vianet, beginnen wir mit der Deaktivierung der Standardauthentifizierung am 31. März 2023. Alle anderen Cloudumgebungen unterliegen dem Datum 1. Oktober 2022.
Siehe auch:
Man versuchte die Nutzer so zu lenken, dass vermehrt eine moderne Authentifizierung wie OAuth 2.0-tokenbasierte Autorisierungen verwendet werden. Oft gehört - nie genutzt: Schutzmaßnahmen im Internet
Daher wurde im Jahr 2020 die OAuth 2.0-Unterstützung für POP, IMAP und SMTP AUTH veröffentlicht. 2021 erklärte Microsoft dann, dass die damaligen sicherheitsrelevanten Bedrohungen es nötig machen, weitere Schritte vorzunehmen, um die Datensicherheit in Exchange Online zu verbessern. Zu diesen Plänen gab es lange Übergangsfristen und zuletzt noch einmal die Möglichkeit, dass Unternehmen eine einfache Standardauthentifizierung auswählen konnten. Zum Jahreswechsel entfallen nun diese Ausnahmen.
In der Microsoft 365-Dokumentation schrieb der Konzern jetzt dazu:
Hinweis zu anstehenden Änderungen
Am 1. September 2022 haben wir angekündigt, dass es eine letzte Gelegenheit geben wird, diese Änderung zu verschieben. Mandanten konnten ein Protokoll zwischen dem 1. Oktober 2022 und dem 31. Dezember 2022 einmal erneut aktivieren. Protokollausnahmen oder wieder aktivierte Protokolle werden Anfang Januar 2023 deaktiviert, ohne dass eine weitere Verwendung möglich ist. Die vollständige Ankündigung finden Sie unter Einstellung der Standardauthentifizierung im Update Exchange Online - September 2022.In Office 365, betrieben von 21Vianet, beginnen wir mit der Deaktivierung der Standardauthentifizierung am 31. März 2023. Alle anderen Cloudumgebungen unterliegen dem Datum 1. Oktober 2022.
Siehe auch:
- Exchange-Querdenker? - Zehntausende Systeme bleiben angreifbar
- Exchange-Exploit: Microsoft untersucht, wie Hacker an den Code kamen
- Microsofts MSRC-Team stellt Notfall-Tool für Exchange bereit
- Kritik an Microsoft: Hat der Konzern Exchange-Lücke lang verheimlicht?
- Angriff auf Microsoft Exchange entwickelt sich zur globalen Krise
Thema:
Beliebte Downloads
Beliebt im Preisvergleich
- Windows & Sonstige:
Neue Nachrichten
Beliebte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen