Es hat seit der Ankündigung dieses Schrittes gute 3 Jahre gedauert, doch nun vollzieht Microsoft tatsächlich die Deaktivierung der Basis-Authentifizierung für Exchange Online. Geplant ist diese Maßnahme zum 1. Oktober 2022. Durch die Deaktivierung erhofft sich Microsoft eine Verbesserung des Sicherheitsstatus.
Die meisten Microsoft Kunden/innen bleiben davon unberührt, da viele bereits auf neuere Authentifizierungen gewechselt sind. Nur wenige nutzen noch die Basis-Authentifizierung für Exchange Online von Microsoft. Um diese noch ein letztes Mal über die anstehende Deaktivierung zu informieren, versendet Microsoft im Moment Hinweise darauf, dass bis spätestens Ende September ein Wechsel anstehen sollte, um über den 1. Oktober 2022 hinaus die Sicherheit gewährleisten zu können.
Exchange Team kündigt zufällige Deaktivierungs-Maßnahmen an
Das Exchance Team aus dem Hause Microsoft hat bereits in einer Stellungnahme angekündigt, dass man ab dem 1. Oktober damit beginnen werde, Tenants nach dem Prinzip des Zufalls auszuwählen und diese zu deaktivieren. Zudem ist sich das Team bewusst, dass es noch einige aktive Nutzungen der Basis-Authentifizierung für Exchange Online gibt und es hofft, dass diese bis in knapp drei Wochen einen Wechsel vollzogen haben.
Tatsächlich versendet Microsoft schon seit einer ganzen Weile Benachrichtigungen, in denen empfohlen wird, die Authentifizierung zu wechseln. Zuletzt geschah dies im Mai dieses Jahres und auch schon im Jahr 2021 fanden Hinweise dazu statt. Die entsprechenden Nutzer/innen wurden also lange im Voraus informiert und können nicht gerade behaupten, sie seien von der Deadline überrascht worden.
Das Team von Microsoft möchte in der Zukunft vermehrt auf Zwei-Wege-Authentifizierungen mit Token setzen, da diese als sicherer als die Basis-Authentifizierung für Exchange Online von Microsoft gelten. Der erhöhte Sicherheitsfaktor sollte also eigentlich genau im Sinne der Kunden/innen von Microsoft liegen.