Microsoft gaat Exchange on-premises iets veiliger maken met de introductie van Auth 2.0. Dat impliceert dat on-prem installaties binnenkort ook multifactorauthenticatie ondersteunen.
Microsoft brengt multifactorauthenticatie (MFA) naar on-premises Exchange-servers. De update is gericht op Exchange Server 2019 maar zal ook werken voor klanten met Exchange Server 2026 CU23. Concreet introduceert Redmond ondersteuning voor Auth 2.0, ook wel Modern Authentication of Modern Auth in de volksmond.
Van antiek naar modern
Dat is broodnodig, want het authenticatiesysteem van Exchange on-prem is vandaag eerder antiek te noemen. Microsoft vertrouwt immers nog op Basic Authentication, waarbij logingegevens als leesbare tekst worden uitgewisseld en MFA niet bestaat.
Modern Auth komt in eerste instantie naar Outlook voor Windows in Exchange Server 2029, via de Active Directory Federations Service. Ondersteuning voor Mobiel en macOS volgt later.
lees ook
Wat is MFA en hoe veilig is het echt?
Microsoft was aanvankelijk niet van plan om Auth 2.0 uit te rollen naar oudere versies van Exchange Server, maar veranderde van gedacht toen het besloot om de opvolger van Exchange Server 2019 uit te stellen naar 2025. Met de update hoopt Redmond nu extra beveiliging ter beschikking te stellen.
Extra beveiliging voor wie de moeite doet
Exchange Server on-premises speelde een belangrijke rol in verschillende grote hacks de afgelopen jaren. Uitzonderlijk konden cybercriminelen Exchange aanvallen via een zero day-lek, maar doorgaans raken aanvallers binnen omdat beheerders hun on-premises systemen niet tijdig updaten.
Auth 2.0 biedt een extra beveiligingslaag, maar het is de vraag of die veel zoden aan de dijk zal zetten. Het is immers nog steeds aan beheerders om Auth 2.0 in te schakelen en vervolgens MFA uit te rollen. Of bedrijven die ondanks de vele waarschuwingen onvoldoende patchen, die moeite wél zullen doen, is een open vraag. Microsoft legt hier in ieder geval uit hoe je aan de slag moet gaan.