8 nov 2021
Gert Lambers

Vanaf 1 oktober 2022 is het gedaan met inloggen met alleen uw gebruikersnaam en paswoord bij Exchange Online. Microsoft stopt immers met die Basic Authentication. Maar hoe moeten uw medewerkers dan wél inloggen, en wat betekent deze verandering verder voor uw bedrijf?  

Waarom geen Basic Auth meer?

Dankzij Basic Authentication (de verouderde combinatie van een gebruikersnaam en een paswoord) kan u al sinds jaar en dag vlot inloggen bij applicaties, services en computers. Helaas zorgt de eenvoud van die standaardinstelling ervoor dat cybercriminelen steeds makkelijker uw gegevens kunnen hacken. Microsoft kan dus niet langer de veiligheid van uw gegevens garanderen met Basic Auth: daarom besliste het bedrijf de functie te laten uitdoven.  

Gelukkig bestaan er al een hele tijd betere Modern Authentication alternatieven, zoals MFA of Multi-Factor Authenticatie, die uw toegang kunnen beschermen tegen dreigingen. Dat is ook nodig gezien de sterke stijging in het aantal cyberaanvallen.

Verloop van de uitschakeling 

Microsoft is dus volop bezig met het uitschakelen van de mogelijkheid om via Basic Authentication toegang te krijgen tot bedrijfsgegevens. Dit met name voor klanten die de functionaliteit niet gebruikten. Bij alle anderen zal het bedrijf stap voor stap te werk gaan, maar het einddoel is om Basic Authentication helemaal niet meer te gebruiken in professionele omgevingen. 

Begin 2022 zal Microsoft bij een selectie klanten de Basic Auth gedurende 12 tot 48 uur uitzetten voor bijna alle protocollen. Daarna zal ze weer ingeschakeld worden, maar alle systemen en apps die eraan gekoppeld waren, verliezen hun verbinding met Exchange Online. Klanten krijgen gedurende die 12 tot 48 uur wel de mogelijkheid om Basic Auth (tijdelijk) zélf weer in te schakelen. Apps die gebruikmaken van Modern Auth ondervinden geen hinder van de uitschakeling. 

Een meer gedetailleerde, technische toelichting over de hele procedure vindt u in het deze Microsoft blog. 

Belangrijk bij de uitschakeling van Basic Auth: bedrijven mogen niet vergeten alle toegangen tot Exchange Online in kaart te brengen en op zoek te gaan naar een waardig alternatief voor Basic Auth. Dit gaat verder dan alleen de toegangen voor werknemers, want ook vanuit andere toepassingen worden mails gestuurd. Denk bijvoorbeeld aan multifunctionele printers, de e-mailkoppeling van een ERP of marketingapplicaties. Een grondige controle is dus aangeraden! 

Multi-Factor Authentication als oplossing 

Feit is: Microsoft stopt met Basic Auth, dus u moet sowieso op zoek naar een alternatief voor uw medewerkers. De aangewezen optie is meerfactorauthenticatie waarbij minstens twee factoren nodig zijn bestaande uit iets dat u heeft, iets dat u weet & iets dat u bent. 

Concreet wordt er na het ingeven van uw logingegevens zoals gebruikersnaam en wachtwoord ook een extra bevestiging gevraagd via bijvoorbeeld een notificatie op de smartphone app Microsoft Authenticator. Daardoor kunnen anderen niet inloggen, ook al kennen ze uw wachtwoord. Heeft u geen smartphone? Dan kan u ook gebruikmaken van tokens of kan er gekeken worden naar een ander alternatief. 

De voordelen van multifactorauthenticatie op een rijtje: 

  • Betere beveiliging: door extra stappen in te bouwen in de aanmeldingsprocedure zorgt u ervoor dat hackers niet de kans krijgen om uw logins en paswoorden te misbruiken. Zo blijft de toegang van uw IT-systemen beveiligd.
  • Eenvoudige aanmeldingsprocedure: extra beveiliging betekent trouwens niet meer complexiteit tijdens het inloggen. MFA hanteert eenvoudige manieren van notificatie om uw unieke code te genereren.
  • Meer conformiteit: met de komst van GDPR is de bescherming van persoonsgegevens een hot topic geworden. Multifactorauthenticatie draagt ook bij aan een efficiënte bescherming van persoonlijke informatie. 

Meer weten over MFA? Bekijk dan zeker even deze korte informatieve video van Aurelium.  

Hulp nodig? Aurelium staat voor u klaar! 

Geen idee hoe u best start met een overstap naar MFA en waar u allemaal rekening mee moet houden? U neemt gewoon contact op met ons, dan brengen wij in kaart welke systemen momenteel gebruikmaken van Basic Auth en ondernemen we de nodige stappen. Gaande van de MFA-implementatie en uitrol tot het uitwerken van oplossingen samen met u en uw leveranciers.  Zo geniet u van extra beveiliging van uw gegevens.