Microsoft zet Basic Authentication stop – actie vereist

Microsoft heeft aangekondigd in oktober 2022 te beginnen met het uitfaseren van Basic Authentication voor Office 365 Exchange Online. De verwachting is dat dit proces eind dit jaar is afgerond. Dit betekent dat Microsoft gebruikers over dienen te stappen op een nieuwe manier van inloggen: Modern Authentication.

Wat is het verschil tussen Basic en Modern? Wat betekent dit voor het inloggen in de Microsoft accounts? En hoe dient u actie te ondernemen? We vertellen het in dit nieuwsbericht.

Basic Authentication

Basic en Modern Authentication gaat over het inloggen in de Microsoft omgeving. Met Basic Authentication doelen we op de combinatie gebruikersnaam en wachtwoord om toegang te verkrijgen. Veel mensen wanen zich digitaal volledig veilig met een sterk wachtwoord. Dit terwijl inloggen op een modernere manier veiliger is: Modern Authentication.

Modern Authentication

Bij deze manier van inloggen wordt de beveiliging uitgebreid. Bijvoorbeeld door de inzet van extra verificatiemethoden voor het verlenen van toegang. Denk aan een vingerafdruk of gezichtsherkenning (indien device dit ondersteunt). Ook bent u vast bekend met multi-factor authenticatie, waarbij u een extra code invult naast uw gebruikersnaam en wachtwoord. Een extra slot op de digitale deur.

Modern Authentication opent ook nieuwe deuren: het geeft het de mogelijkheid om passwordless inloggen te implementeren. Het mooie hiervan is dat het eenvoudiger wordt voor de gebruiker, terwijl de veiligheid wordt vergroot.

Ook de stap voor het inloggen kan worden beveiligd met conditional access: toegang verlenen op basis van voorwaarden. Denk hierbij aan filters waarbij gekeken wordt naar:

• IP-adressen, bijvoorbeeld IP-adressen uit het buitenland geen toegang geven.
• Devices, waarbij bepaalde apparaten de toegang ontzegd wordt.
• Het type/versie van het device, waarbij verouderde/niet geupdate besturingssystemen buiten het filter vallen.

Waarom deze switch?

Wachtwoorden lijken dan wel veilig, ze kunnen eenvoudig ‘ge-phist’ worden. Zelfs met een goede password check, waarbij de sterkte wordt gemeten, blijven de risico’s groot. De alternatieven zijn er voldoende, zoals hierboven omschreven. Dat is dan ook reden van Microsoft om af te stappen van Basic Authentication. Door bijvoorbeeld MFA toe te voegen als beveiligingslaag kunnen 99,9% van de accountaanvallen worden afgeketst.

Wat betekent dit voor mijn organisatie?

Gebruikt u Office 365 Exchange Online? Dan kunt u vanaf oktober 2022 hiermee niet meer inloggen met enkel een gebruikersnaam en wachtwoord. Ook dient u te kijken welke andere integraties gebruikmaken van Exchange Online (bijvoorbeeld bij een ticketsysteem dat gebruikmaakt van POP3), zodat deze kan worden omgezet naar een andere, wel ondersteunende methode.

We adviseren om:

• zo snel mogelijk Moderne Authentication in te schakelen voor uw Office 365 tenant;
• ervoor te zorgen dat bedrijfsapplicaties ook gebruik gaan maken van Modern Authentication;
• MFA te implementeren;
• mailintegraties om te zetten naar Modern Authentication;
• logging in te schakelen, zodat gemonitord kan worden of en waar er nog Basic Authentication wordt gebruikt;
• policies in te richten in zodat Basic Authentication voor mailboxen wordt geblokkeerd.

Verbeter uw digitale beveiliging

We hopen dat u bovenstaande tips toepast op uw ICT-omgeving voor optimale security. Beschikt u zelf niet over de benodigde IT-kennis? Dan regelen we dit graag voor u. Al met een aantal minimale aanpassingen verhoogt u uw security aanzienlijk. Benieuwd naar de mogelijkheden? Vul dan onderstaand formulier in.