Het einde van basisauthenticatie, wat is de impact voor uw organisatie?

Microsoft stopt de ondersteuning voor basisverificatie in Office 365 vanaf 1 oktober 2022. Uhm, dat is een week vanaf het moment van schrijven. Dat klinkt eng, maar Microsoft stopt al geruime tijd met basisverificatie voor nieuwe klanten, dus de kans is groot dat het voor uw organisatie al is uitgeschakeld. Bij veel organisaties waar al lange tijd een printer/scanner/MFP staat komen we dit tegen of bij hele oude softwarepakketten die mails moeten kunnen versturen. Het gevolg na 1 oktober dat dit niet meer gaat functioneren.

Waarom zet Microsoft de basisverificatie uit? Om de beveiliging van Office 365 te verbeteren. Basis authenticatie is een veel gebruikte aanvalsvector en relatief makkelijk te misbruiken. Moderne Authenticatie is veel moeilijker te misbruiken, en biedt ook extra diensten zoals multi-factor authenticatie.

Belangrijk om te weten: Microsoft schakelt de basisverificatie uit voor alle protocollen die in Exchange Online worden gebruikt. De protocollen zelf zijn NIET uitgeschakeld en blijven gewoon werken, het is alleen de authenticatie methode!

Microsoft hanteert een agressieve aanpak bij het uitschakelen van de basisverificatie. Het oorspronkelijke plan was om op 1 oktober te beginnen en er drie maanden over te doen om het voor iedereen uit te schakelen. Microsoft heeft hun plan gewijzigd, basisverificatie voor alle huurders in Office 365 zal in slechts één maand worden uitgeschakeld!

Zoals je merkt is Analyst ICT van deze ontwikkelingen op de hoogte en zullen wij onze klanten hier in helpen indien dat nog niet gebeurt is, mocht je nu via Google op deze pagina terecht zijn gekomen? Hieronder staat hoe je snel zelf de settings kan vinden.

Hoe controleert u of moderne authenticatie is ingeschakeld in uw Office 365-tenant?

In het Microsoft Online Portal (https://admin.microsoft.com) kiest u Settings | Org Settings | Modern Authentication. Het bovenste vakje met “Moderne authenticatie inschakelen voor Outlook 2013 voor Windows en later (aanbevolen)”.

Om na te gaan of er in uw organisatie clients zijn die basisverificatie gebruiken, gaat u naar het Microsoft Azure Portal (https://portal.azure.com) en selecteert u de tegel Azure AD. U kunt ook rechtstreeks naar het Azure AD-portaal navigeren via https://aad.portal.azure.com en naar beneden scrollen naar Sign-in logs onder Monitoring.

Laatste blogs

uwv eindhoven
Nieuws
Samenwerking met het UWV: Superlogisch!
Afgelopen maand ging de telefoon. “Hallo, met Ron van het UWV.” Mijn eerste gedachte was: “Wat heb ik nu weer gedaan?” Na mijn vorige baan had ik niet verwacht het UWV snel nodig te hebben. Wat bleek? Het UWV had onze vacature gezien en een geschikte kandidaat gevonden. Mijn eerste reactie was sceptisch: “Echt? Het UWV een kandidaat?” Maar als Kempisch bedrijf moeten we geen vooroordelen hebben. Het is een kleine wereld, dus vooruit met de geit. De goede daad van deze maand: luisteren naar de UWV-kandidaat. 😉 Tot onze grote verbazing (want zoals velen hadden wij vooroordelen over het…
Blog
De Impact van Trumps Herverkiezing op Cyberveiligheid in Europa
Afgelopen weekend was er veel over dit onderwerp te doen. Voor ons een reden tot onderzoek. In dit blog een samenvatting van onze bevindingen. De herverkiezing van Donald Trump als president van de Verenigde Staten heeft wereldwijd veel reacties uitgelokt, en Europa is geen uitzondering. Een van de belangrijkste gebieden waar zijn herverkiezing invloed op kan hebben, is cyberveiligheid. In deze blog onderzoeken we de mogelijke gevolgen voor Europa. Veranderende Prioriteiten in de VS Onder Trump heeft de VS een meer isolationistische benadering aangenomen, wat zou kunnen betekenen dat er minder samenwerking is op het gebied van cyberveiligheid. Dit kan…
inbound smtp dane with dnssec for exchange
Blog
Microsoft rolt inbound SMTP DANE en DNSSEC uit in Exchange Online
Wat doen ze hoor ik veel mensen denken? In de steeds veranderende wereld van digitale communicatie is e-mailbeveiliging een topprioriteit geworden voor bedrijven van elke omvang. Microsoft heeft onlangs een belangrijke stap gezet door inbound SMTP DANE (DNS-based Authentication of Named Entities) met DNSSEC (Domain Name System Security Extensions) algemeen beschikbaar te maken voor klanten van Exchange Online, onderdeel van Microsoft 365. Maar wat betekent dit precies en waarom is het zo belangrijk voor onze klanten en MKB-bedrijven? Wij zetten dit even #superlogisch onder elkaar. Wat is SMTP DANE en DNSSEC? SMTP DANE is een protocol dat helpt bij het…

Een nieuwsbrief

Superlogisch toch?