Basic Auth is bijna niet meer, maar al te veel organisaties hebben na drie jaar van waarschuwingen nog steeds geen gehoor gegeven aan het einde van compabiliteit met de standaard binnen Exchange Online.
Microsoft waarschuwt voor het einde van de ondersteuning van Basic Authentication binnen Exchange Online. Op 1 oktober zal Microsoft de protocollen uitschakelen voor MAPI, RPC, Exchange Web Services, POP, IMAP, Exchange ActiveSync, Remote PowerShell en Offline Adress Book.
Wie uit de lucht komt vallen heeft niet echt een excuus, aangezien Microsoft het einde van de ondersteuning al drie jaar lang predikt via blogs, het Message Center, tweets, video’s, presentaties en meer. Toch zijn er nog veel organisaties die van niets weten, of wel op de hoogte zijn maar nog geen actie ondernamen.
Oud en voorbijgestreefd
Basic Auth is een erg verouderd authenticatie-protocol dat geboren werd in 1993 en deel uitmaakte van de HTTP 1.0-specificatie in 1996. Met Basic Auth loopt authenticatie via onversleutelde tekst. Gebruikersnaam en wachtwoord worden ongeëncrypteerd doorgestuurd en dat telkens opnieuw. Bovendien is Basic Auth niet compatibel met MFA.
Microsoft wil van het onveilige protocol in zijn diensten af ten voordelen van Modern Auth: een verzamelnaam voor hedendaagse alternatieven gebaseerd op onder andere certificaten, MFA en de Open Authorization-standaard.
1 oktober
Op 1 oktober begint de finale migratie. Organisaties die geen voorbereidingen hebben genomen, zullen vanaf dan moeilijkheden ondervinden om in te loggen op diensten van Exchange Online. Via diagnostics kunnen gebruikers dan de protocollen manueel terug inschakelen tot het einde van het jaar. Dat kan één keer per protocol en werkt maar tot 2023.
Microsoft zal opnieuw waarschuwen voor de verandering zeven dagen voordat Basic Auth wordt uitgeschakeld via het Service Health Dashboard. Organisaties die dat nog niet gedaan hebben, mogen geen tijd verliezen met de uitrol van moderne authenticatie-alternatieven. Dat is eenvoudig voor beheerders, maar moeilijk voor toepassingen die de oude protocollen nog gebruiken. Het zijn vermoedelijk vooral die applicaties die voor problemen zullen zorgen.