Microsoft hat sich bereits 2018 dazu entschieden die Basis-Authentifizierung für Exchange Web Services (EWS) bei Exchange Online zum Oktober 2020 abzuschalten. 2019 wurde diese Abkündigung auf Exchange ActiveSync (EAS), POP3, IMAP und Remote PowerShell ausgeweitet. Durch COVID-19 hat sich diese Frist auf das zweite Halbjahr 2021 verschoben. Für neue Microsoft-365-Subskriptionen, die ab Oktober 2020 gestartet wurden, hat Redmond die OASIS-Authentifizierung bereits per Default deaktiviert. Außerdem wird sie auch bei ungenutzten Abonnements abgeschaltet. Das SMPT-Protokoll und lokale Exchange-Umgebungen sind von den Änderungen nicht betroffen.
Der Hintergrund der Abkündigung ist vor allem das größere Angriffspotenzial. Zusätzliche Sicherheitsmechanismen wie die Multifaktor-Authentifizierung kommen durch deren Komplexität nicht immer zum Einsatz. Zukünftig soll deshalb die Anmeldung über die "Moderne Authentifizierung" (MA) erfolgen, die auf der Active-Directory-Authentifizierungsbibliothek (ADAL) und OAuth 2.0 basiert.
Die Moderne Authentifizierung ist eine Sammlung von Authentifizierungs- und Autorisierungsmethoden. Für die
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.