Een basisverificatie (basic authentication) vereist alleen een gebruikersnaam en wachtwoord om in te loggen. Dit maakt het voor hackers vrij gemakkelijk om accounts aan te vallen. Microsoft is daarom van plan om vanaf 1 februari 2023 basisauthenticatie af te schaffen voor Exchange Online.
Basic authentication is een van de oudste methoden van gebruikersverificatie. Daardoor kleven er tal van beveiligingsfouten aan. Maar veel organisaties maken – bewust of onbewust – nog steeds gebruik van deze methode. Wij leggen uit waarom het belangrijk is over te stappen naar een veiligere manier van inloggen.
Wat is basic authentication?
Basisauthenticatie wordt veel gebruikt in HTTP-gebaseerde communicatie tussen een webclient (bijvoorbeeld een browser) en een webserver. Gebruikers krijgen toegang tot een online omgeving door basale referenties te verstrekken, zoals een gebruikersnaam en wachtwoord. Omdat er geen cookies, aanmeldpagina of ander identificatiemiddel nodig is om in actie te komen wordt het beschouwd als de meest eenvoudige gebruikersauthenticatiemethode. Het is nog steeds de standaard voor veel toepassingen, hoewel het een achterhaalde methode is. De verbinding is vaak niet versleuteld en er wordt geen gebruik gemaakt van een aanvullende beveiligingsmaatregel. Dit maakt het een onveilige manier van inloggen.
De gevolgen van de afschaffing
Vanaf 1 februari 2023 is het niet meer mogelijk om gebruik te maken van basisverificatie in Exchange Online. Microsoft schakelt de authenticatiemethode uit voor Exchange ActiveSync (EAS), POP, IMAP, Remote PowerShell, Exchange Web Services (EWS), Offline Address Book (OAB) en Outlook voor Windows en Mac. Basic authentication is al uitgeschakeld voor inactieve accounts. Vanaf heden gaat het dus ook gebeuren voor organisaties die het nog wel actief gebruiken. Je bedrijfsdata loopt gevaar zolang iemand binnen jouw organisatie nog gebruikmaakt van basisauthenticatie. Nadat Microsoft de verouderde standaard uitschakelt loop je zelfs het risico dat bedrijfsprocessen niet meer werken omdat bepaalde gegevens onbereikbaar zijn.
Tijd om over te schakelen op moderne verificatie
De oplossing om problemen voor te zijn is simpel: overstappen van basisauthenticatie naar moderne authenticatie, zoals OAuth 2.0 en Security Assertion Markup Language (SAML). OAuth-toegangstokens hebben een beperkte levensduur en zijn specifiek voor de toepassingen waarvoor ze zijn uitgegeven. Hierdoor kunnen ze niet opnieuw worden gebruikt. SAML geeft gebruikers toegang tot applicaties met één set logingegevens (single sign-on). Doordat het geen losse inloggegevens opslaat in verschillende databases is de veiligheid verbeterd. Het gebruik van moderne verificatiemethoden maakt het eenvoudiger om gebruikersidentiteiten te beheren in zowel on-premise als hybride Exchange-omgevingen. Moderne verificatiemethoden maken bovendien het inschakelen en afdwingen van multi-factor authenticatie (MFA) eenvoudig.
Wij helpen je graag!
Voorkom dat jouw medewerkers op 1 februari 2023 opeens geen toegang meer hebben tot applicaties die ze dagelijks gebruiken voor hun werk. Migreer op tijd! Onze experts ondersteunen je hier graag bij.