MICROSOFT EXCHANGE ONLINE

Må snart bytte: Mange kunder bruker fortsatt gammel autentisering i Exchange Online

Fases ut for flere protokoller.

Exchange Online-kundene bør snarest starte arbeidet med å ta i bruk Modern Authentication.
Exchange Online-kundene bør snarest starte arbeidet med å ta i bruk Modern Authentication. Illustrasjon: Digi.no/Colourbox
Harald BrombachHarald BrombachNyhetsleder
6. mai 2022 - 16:00

Til tross for at Microsoft allerede i september i fjor kunngjorde at muligheten for å benytte den eldre autentiseringsteknologien Basic Authentication skal gradvis skrus av fra 1. oktober i år for flere Exchange Online-relaterte protokoller, er det fortsatt mange av Exchange Online-kundene som ikke har endret systemene sine til å benytte den nyere Modern Authentication-teknologien. 

Dette bekymrer Microsoft nok til å komme med en påminnelse. Her understreker selskapet at bruk av Basic Authentication muligens er den vanligste måten kundene blir kompromittert på, og at denne typen angrep er økende.

Ikke for alle protokoller

Selskapet har derfor deaktivert støtten for denne gamle teknologien for millioner av kunder som ikke bruker den.

For dem som fortsatt ønsker egne Exchange-servere, finnes det flere løsninger som kan gi sikrere autentisering av brukerne.
Les også

Slik kan Exchange få skyløsningens sikkerhet uten at dataene må flyttes

Det er i denne omgang protokollene MAPI, RPC, Offline Address Book (OAB), Exchange Web Services (EWS), POP, IMAP og Remote PowerShell som er berørt av endringen.

SMTP AUTH blir ikke skrudd av for kunder som bruker protokollen, men Microsoft råder kundene til selv å deaktivere støtten for alle og så aktivere den igjen bare for brukerne som faktisk har behov for det. 

Utfasingen av Basic Authentication vil bli gjort over tid og ventes først å være ferdig ved utgangen av året. Rekkefølgen av kunder som berøres, skal være vilkårlig. Kundene vil bli varslet sju dager før støtten skrus av for akkurat dem.

I blogginnlegget kommer Microsoft også med råd om hvordan overgangen til Modern Authentication kan gjøres. 

Apple gir meldingsappen sin en kraftig sikkerhetsoppdatering i påvente av kvantedatamaskinene.
Les også

Frykter kvanteteknologien – Imessage får historisk oppdatering

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.