Microsoft stellt das Authentifizierungsverfahren für seine Dienste um
Bisher: Einfache Authentifizierung
Viele Unternehmen schützen Ihre Mail-Postfächer bislang nur mit einer einfachen Authentifizierung („Basic Auth“). Dieses Verfahren bietet keine ausreichende Sicherheit und wird in absehbarer Zeit von Microsoft eingestellt. In Zukunft wird es durch die von Microsoft 365 bekannte Authentifizierungsmethode („Modern Auth“) abgelöst.
„Basic Auth“ bedeutet, dass bei jedem Login-Vorgang Benutzername und Passwort vom Nutzer eingegeben oder durch die Anwendung übermittelt werden. Das macht es potenziellen Angreifern leichter, an die Daten zu gelangen und sie bei anderen Diensten missbräuchlich einzusetzen – besonders bei fehlendem TLS-Schutz. Auch die Multi-Faktor-Authentifizierung (MFA) lässt sich mit „Basic Auth“ nur schwerlich umsetzen.
Neu: Moderne Authentifizierung
Als moderne Authentifizierung für Microsoft-365-Konten setzt projectfacts jetzt OAuth 2.0 ein. Es weist drei entscheidende Eigenschaften auf:
- Die Tokens sind anwendungsspezifisch
- Der Anwender kann bestimmen, für welche Bereiche der Token gültig ist
- Die Anwendung kommt nicht mehr in Berührung mit den Zugangsdaten des Anwenders
Die eingeschränkte Wiederverwendbarkeit erschwert potenziellen Missbrauch erheblich. In Kombination mit einer Multi-Faktor-Authentifizierung bietet diese Methode einen deutlich besseren Sicherheitsstandard und ist Unternehmen daher zu empfehlen.
Der Umstellungs-Fahrplan
Ursprünglich sollte „Basic Auth“ bereits im Oktober 2020 für Exchange ActiveSync (EAS), POP, IMAP und Remote PowerShell eingestellt werden. Infolge der Pandemie wurde der Zeitplan bis auf Weiteres verschoben. Dennoch hält Microsoft an der Umstellung fest, betroffene Kunden erhalten 30 Tage vorab einen entsprechenden Hinweis im Message Center. Schon jetzt deaktiviert Microsoft „Basic Auth“ für Protokolle, die Kundenunternehmen zurzeit nicht aktiv nutzen. Detailliertere Informationen zum geplanten Ablauf der Umstellung finden Sie in diesem Microsoft-Beitrag.
Microsoft 365 Anmeldung mit projectfacts
In projectfacts können Sie bereits jetzt E-Mail-Accounts mit dem neuen Authentifizierungsstandard einrichten. Wechseln Sie dazu in die Konfiguration in den Menüpunkt „Nachrichten“ oder „Tickets“. Dort richten Sie unter dem Reiter „Mail Accounts“ neue E-Mail-Konten ein.
Es öffnet sich ein Dialog, in dem Sie die Authentifizierungsart für den E-Mail-Empfang und -versand separat festlegen können. Hier finden Sie in den Feldern „Authentifizierung“ jeweils die Option „Microsoft 365“. Nach dem Speichern wird der neu angelegte Mail-Account angezeigt und es erscheint ein Anmeldebutton für Microsoft 365. Durch einen Klick darauf gelangen Sie in den Anmeldedialog und können sich wie gewohnt einloggen, wenn Sie für das Postfach berechtigt sind.
Hinweis: Für „Shared Mailboxes“ tragen Sie als Benutzernamen die Mailadresse der Shared Mailbox ein.
