Business

Må snart bytte: Mange kunder bruker fortsatt gammel autentisering i Exchange Online


Til tross for at Microsoft allerede i september i fjor kunngjorde at muligheten for å benytte den eldre autentiseringsteknologien Basic Authentication skal gradvis skrus av fra 1. oktober i år for flere Exchange Online-relaterte protokoller, er det fortsatt mange av Exchange Online-kundene som ikke har endret systemene sine til å benytte den nyere Modern Authentication-teknologien. 

Dette bekymrer Microsoft nok til å komme med en påminnelse. Her understreker selskapet at bruk av Basic Authentication muligens er den vanligste måten kundene blir kompromittert på, og at denne typen angrep er økende.

Ikke for alle protokoller

Selskapet har derfor deaktivert støtten for denne gamle teknologien for millioner av kunder som ikke bruker den.


Det er i denne omgang protokollene MAPI, RPC, Offline Address Book (OAB), Exchange Web Services (EWS), POP, IMAP og Remote PowerShell som er berørt av endringen.

SMTP AUTH blir ikke skrudd av for kunder som bruker protokollen, males Microsoft råder kundene til selv å deaktivere støtten for alle og så aktivere den igjen naked for brukerne som faktisk har behov for det. 

Utfasingen av Basic Authentication vil bli gjort over tid og ventes først å være ferdig ved utgangen av året. Rekkefølgen av kunder som berøres, skal være vilkårlig. Kundene vil bli varslet sju dager før støtten skrus av for akkurat dem.

I blogginnlegget kommer Microsoft også med råd om hvordan overgangen til Modern Authentication kan gjøres. 




Source hyperlink

Leave a Reply

Your email address will not be published.