Microsoft schaltet Basic-Auth-Verfahren bei Exchange Online im Oktober ab

(Quelle: Adobe Stock/Timetoact)

Microsoft schaltet Basic-Auth-Verfahren bei Exchange Online im Oktober ab

(Quelle: Adobe Stock/Timetoact)
5. Mai 2022 - Weil das Basic-Authentication-Verfahren zur Anmeldung bei Exchange Online als unsicher gilt, hat sich Microsoft dazu entschlossen, diese Login-Variante per 1. Otkober 2022 abzuschalten.
Microsoft erinnert die Nutzer von Exchange Online daran, dass das Basic-Authentification-Verfahren zur Anmeldung an den entsprechenden Diensten per 1. Oktober abgeschaltet wird. Grund dafür ist, dass das Login-Verfahren als unsicher gilt, weil die Anmeldedaten mit Base64 kodiert und übertragen werden, was es potenziellen Angreifern ermöglicht, diese relativ einfach auszulesen. Wie das Unternehmen in einem Blog-Beitrag ausführt, sei Basic Auth noch immer eine der häufigsten Einfallstore, über die Nutzer kompromittiert würden, und diese Art von Angriffen nehme stetig zu. Die Abschaltung des Basic-Auth-Verfahrens für das Login bei Exchange Online hatte Microsoft bereits im vergangenen September angekündigt, doch noch immer gibt es laut dem Unternehmen viele Nutzer, die Clients und Apps mit dem veralteten Authentifizierungsverfahren im Einsatz haben.

Microsoft rät den Nutzern von Exchange Online deshalb, auf moderne Anmeldeverfahren zu setzen und Basic Auth zu deaktivieren, und erklärt in einem Dokument, wie dies zu bewerkstelligen ist. (luc)

Neuen Kommentar erfassen

Anti-Spam-Frage Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER