Microsoft erinnert die Nutzer von Exchange Online daran, dass das Basic-Authentification-Verfahren zur Anmeldung an den entsprechenden Diensten per 1. Oktober abgeschaltet wird. Grund dafür ist, dass das Login-Verfahren als unsicher gilt, weil die Anmeldedaten mit Base64 kodiert und übertragen werden, was es potenziellen Angreifern ermöglicht, diese relativ einfach auszulesen. Wie das Unternehmen in einem
Blog-Beitrag ausführt, sei Basic Auth noch immer eine der häufigsten Einfallstore, über die Nutzer kompromittiert würden, und diese Art von Angriffen nehme stetig zu. Die Abschaltung des Basic-Auth-Verfahrens für das Login bei Exchange Online hatte
Microsoft bereits im vergangenen September
angekündigt, doch noch immer gibt es laut dem Unternehmen viele Nutzer, die Clients und Apps mit dem veralteten Authentifizierungsverfahren im Einsatz haben.
Microsoft rät den Nutzern von Exchange Online deshalb, auf moderne Anmeldeverfahren zu setzen und Basic Auth zu deaktivieren, und erklärt in einem
Dokument, wie dies zu bewerkstelligen ist.
(luc)
