Het einde van basisauthenticatie, wat is de impact voor uw organisatie?

26 september 2022

Microsoft stopt de ondersteuning voor basisverificatie in Office 365 vanaf 1 oktober 2022. Uhm, dat is een week vanaf het moment van schrijven. Dat klinkt eng, maar Microsoft stopt al geruime tijd met basisverificatie voor nieuwe klanten, dus de kans is groot dat het voor uw organisatie al is uitgeschakeld. Bij veel organisaties waar al lange tijd een printer/scanner/MFP staat komen we dit tegen of bij hele oude softwarepakketten die mails moeten kunnen versturen. Het gevolg na 1 oktober dat dit niet meer gaat functioneren.

Waarom zet Microsoft de basisverificatie uit? Om de beveiliging van Office 365 te verbeteren. Basis authenticatie is een veel gebruikte aanvalsvector en relatief makkelijk te misbruiken. Moderne Authenticatie is veel moeilijker te misbruiken, en biedt ook extra diensten zoals multi-factor authenticatie.

Belangrijk om te weten: Microsoft schakelt de basisverificatie uit voor alle protocollen die in Exchange Online worden gebruikt. De protocollen zelf zijn NIET uitgeschakeld en blijven gewoon werken, het is alleen de authenticatie methode!

Microsoft hanteert een agressieve aanpak bij het uitschakelen van de basisverificatie. Het oorspronkelijke plan was om op 1 oktober te beginnen en er drie maanden over te doen om het voor iedereen uit te schakelen. Microsoft heeft hun plan gewijzigd, basisverificatie voor alle huurders in Office 365 zal in slechts één maand worden uitgeschakeld!

Zoals je merkt is Analyst ICT van deze ontwikkelingen op de hoogte en zullen wij onze klanten hier in helpen indien dat nog niet gebeurt is, mocht je nu via Google op deze pagina terecht zijn gekomen? Hieronder staat hoe je snel zelf de settings kan vinden.

Hoe controleert u of moderne authenticatie is ingeschakeld in uw Office 365-tenant?

In het Microsoft Online Portal (https://admin.microsoft.com) kiest u Settings | Org Settings | Modern Authentication. Het bovenste vakje met “Moderne authenticatie inschakelen voor Outlook 2013 voor Windows en later (aanbevolen)”.

Om na te gaan of er in uw organisatie clients zijn die basisverificatie gebruiken, gaat u naar het Microsoft Azure Portal (https://portal.azure.com) en selecteert u de tegel Azure AD. U kunt ook rechtstreeks naar het Azure AD-portaal navigeren via https://aad.portal.azure.com en naar beneden scrollen naar Sign-in logs onder Monitoring.

Laatste blogs

Blog

Apple Technical Partner

Goed nieuws: Analyst ICT is officieel Apple Technical Partner. Daar zijn we trots op. Het bevestigt waar we al jaren in geloven: Apple heeft een serieuze plek binnen de moderne werkplek voor het MKB. Bij steeds meer organisaties zien we dat medewerkers graag werken met een Mac, iPhone of iPad. Tegelijk moeten deze apparaten veilig beheerd worden, geïntegreerd zijn met bestaande systemen en passen binnen het IT-beleid van de organisatie. Precies daar ligt onze expertise. Met de status Apple Technical Partner laat Apple zien dat Analyst ICT beschikt over de kennis en ervaring om Apple-technologie professioneel in bedrijfsomgevingen te implementeren...

Blog

Waar kunt u de MacBook Neo voor gebruiken?

Voor veel medewerkers in het MKB is een zware workstation-laptop helemaal niet nodig. De MacBook Neo is juist bedoeld voor werk dat vooral draait om communicatie, administratie en cloudapplicaties. Administratie en kantoorwerk Voor e-mail, Microsoft 365, Google Workspace of boekhoudsoftware is de MacBook Neo ruim voldoende. Denk bijvoorbeeld aan: e-mail en agenda beheren offertes maken spreadsheets en documenten verwerken werken in CRM- of ERP-systemen Moderne cloudwerkplek Veel bedrijven werken tegenwoordig volledig in de cloud. Applicaties zoals: Microsoft 365 Odoo HubSpot Exact webportalen en dashboards draaien probleemloos op deze MacBook. Videobellen en samenwerken Met de ingebouwde camera en microfoons is de...

Blog

Wat we kunnen leren van de hack bij Odido

Een wake-up call voor identity security en CRM-systemen Onlangs werd bekend dat telecomprovider Odido slachtoffer is geworden van een grote hack. Daarbij zijn klantgegevens buitgemaakt via een klantcontactsysteem. Het gaat om miljoenen records met onder andere namen, adressen en contactgegevens. Veel van onze klanten merkte dat hun gegevens ook bij de hack zaten. Dit incident staat niet op zichzelf. Wereldwijd zien we een duidelijke toename van aanvallen op CRM-systemen en cloudomgevingen zoals Salesforce. Niet omdat die platformen “onveilig” zijn, maar omdat aanvallers steeds slimmer worden in het misbruiken van identiteiten. Wat is er precies gebeurd? En belangrijker nog: wat kunnen...