Die als unsicher geltende Anmeldemethode „Basic Authentication“ wird in Microsoft Exchange-Postfächern zum 1. Oktober 2022 vollständig deaktiviert. In diesem Beitrag erklären wir kurz, welche Änderungen auf Sie zukommen werden.
Benutzer von Microsoft Exchange können sich über die “Basisauthentifizierung” am Mailserver anmelden. Dieser Login gilt jedoch allgemein als unsicher, da es sich im Grunde um eine einfach verschlüsselte Klartextübertragung der Login-Daten handelt. Wie Microsoft in einem Blogbeitrag mitteilte, wird dieses Verfahren ab dem 1. Oktober deaktiviert.
Das Deaktivieren grundlegender Authentifizierungsmethoden ist jedoch kompliziert. Unsichere Verschlüsselungen sind in E-Mail-Programmen und Apps noch weit verbreitet.
Die Basisauthentifizierung ist die am häufigsten ausgenutzte Schwachstelle in der E-Mail-Kommunikation. Daher hat Microsoft bereits damit begonnen, den Registrierungsprozess abzubrechen.
Die Authentifizierung des SMTP-Servers „SMTPAUTH“ ist von einer größeren Deaktivierung vorerst nicht betroffen, solange die Protokollerweiterung noch aktiv genutzt wird. Wie Microsoft in einem Blogbeitrag empfiehlt, sollten Benutzer hier nachhelfen und SMTP AUTH nur für einzelne Konten aktiv lassen, die das Protokoll verwenden.
