Al vele jaren gebruiken applicaties basisverificatie om verbinding te maken met servers, services en API-endpoints. Basisverificatie betekent simpelweg dat de applicatie bij elk verzoek een gebruikersnaam en wachtwoord verzendt, en die inloggegevens worden ook vaak opgeslagen of opgeslagen op het apparaat. Traditioneel is basisverificatie standaard ingeschakeld op de meeste servers of services en is deze eenvoudig in te stellen.
Eenvoud is helemaal niet slecht, maar basisverificatie maakt het voor aanvallers gemakkelijker om gebruikersreferenties vast te leggen (vooral als de referenties niet worden beschermd door TLS), wat het risico vergroot dat die gestolen inloggegevens opnieuw worden gebruikt voor andere eindpunten of services. Bovendien is het afdwingen van multifactor-authenticatie (MFA) niet eenvoudig of in sommige gevallen mogelijk wanneer basisauthenticatie ingeschakeld blijft. Basisverificatie is een verouderde industriestandaard.
Wat gaat er veranderen?
Microsoft stopt de mogelijkheid om basisverificatie te gebruiken in Exchange Online voor Exchange ActiveSync (EAS), POP, IMAP, Remote PowerShell, Exchange Web Services (EWS), offline adresboek (OAB), Outlook voor Windows en Mac. Ook wordt SMTP AUTH uitgeschakeld in alle tenants waarin het niet wordt gebruikt. Deze beslissing vereist dat klanten overstappen van apps die basisverificatie gebruiken naar apps die moderne verificatie gebruiken. Moderne authenticatie (OAuth 2.0-tokengebaseerde autorisatie) heeft veel voordelen en verbeteringen die de problemen bij basisauthenticatie helpen verminderen. OAuth-toegangstokens hebben bijvoorbeeld een beperkte bruikbare levensduur en zijn specifiek voor de toepassingen en bronnen waarvoor ze zijn uitgegeven, zodat ze niet opnieuw kunnen worden gebruikt. Het inschakelen en afdwingen van multifactor-authenticatie (MFA) is ook eenvoudig met moderne authenticatie.
Zorg er dus voor dat je voor 1 oktober geen gebruik meer maakt van applicaties die basisverificatie gebruiken. Als je hier hulp bij nodig hebt, dan kun je altijd contact met ons opnemen. Klanten met een SLA-contract zullen wij pro-actief benaderen.