Moderne Authentifizierung für den modernen Arbeitsplatz

Nutzen Sie in Ihrem Office 365 Tenant noch die “Basis Authentifizierung” oder schon die “Moderne Authentifizierung”, insbesondere in Zusammenhang mit Exchange Online und dessen Protokollen wie beispielsweise Active Sync oder IMAP?

Falls Sie sich gerade fragen, was denn genau der Unterschied ist und sich bisher noch keine Gedanken zu dem Thema gemacht haben, dann sollten Sie jetzt handeln. Gerade auch langjährige Kunden, deren Office 365 Umgebungen schon vor August 2017 erstellt wurden, sind voraussichtlich betroffen.

Basis Authentifizierung versus moderne Authentifizierung

Als Basis Authentifizierung oder auch Legacy Authentifizierung wird eine alte Methode bezeichnet, mit der Clients und User sich an Office 365 Diensten, wie beispielsweise Exchange Online oder auch SharePoint Online, anmelden können. Dabei werden bei jeder Anmeldung Username und Passwort übermittelt.
Die moderne Authentifizierung hingegen verwendet neue Methoden und Standards wie OAuth 2.0 Token und die Active Directory Authentication Library (ADAL) zur Authentifizierung.

Die Basis Authentifizierung stellt ein zunehmendes Sicherheitsrisiko und Einfallstor für Hacker dar, denn über diesen Weg können aktuelle Sicherheitsmechanismen wie beispielsweise Multi-Faktor Authentifizierung nicht erzwungen werden. Aktuelle Auswertungen von Microsoft bestätigen dieses Risiko:

  • Mehr als 99 Prozent der Kennwort-Spray-Angriffe verwenden Legacyauthentifizierungsprotokolle
  • Mehr als 97 Prozent der Angriffe in Bezug auf Anmeldeinformationen verwenden die Legacy-Authentifizierung
  • Bei Azure AD-Konten in Organisationen, welche die Legacyauthentifizierung deaktiviert haben, sind 67 Prozent weniger Angriffe festzustellen als bei Organisation mit aktivierter Legacy-Authentifizierung

(Quelle)

Die moderne Authentifizierung hingegen ermöglicht die Nutzung und Erzwingung aller Sicherheitsfunktionen des Azure AD, wie u.a. Bedingter Zugriff oder eben die Multi-Faktor Authentifizierung.

Basis Authentifizierung adé

Auch Microsoft möchte dieses Risiko weiter reduzieren, indem ab Oktober die Basis Authentifizierung für ungenutzte Protokolle abgeschaltet werden soll. Mittelfristiges Ziel ist aber die komplette Deaktivierung der Methode. Daher sollten Sie frühzeitig mit einem geregelten Umstieg beginnen, um nicht irgendwann in Zugzwang zu geraten. Gerne unterstützen wir Sie bei der Analyse und dem störungsfreien Umstieg auf die moderne Authentifizierung.

/by
You might also like
loginvegefox.com @adobestock.com Microsoft stellt Authentifizierung auf LDAPs um – Was Sie darüber wissen sollten
TeamViewer Sicherheitslücke jetzt schließen
Was die IT für ein sicheres Homeoffice ihrer Mitarbeiter beachten muss Was die IT für ein sicheres Homeoffice ihrer Mitarbeiter beachten muss
IT-Lösungen für ein erfolgreiches und sicheres Homeoffice bietet Unternehmen und Mitarbeitern viele Vorteile. Wir zeigen zuverlässige IT-Lösungen. Homeoffice: IT-Lösungen und Vorteile mit Remote-Work
Moderner Arbeitsplatz als zunehmender Erfolgsfaktor für Unternehmen Moderner Arbeitsplatz – der Erfolgsfaktor für Unternehmen
Wenn bei einem Hackerangriff alle Alarmglocken läuten ist Schnelligkeit gefragt. Hackerangriff: Wie den Schaden minimieren und was daraus lernen?

Links

Über netgo
Jobs
Events
Newsletter

© 2022 – netgo group GmbH

ImpressumDatenschutzerklärungAGB

KundenbereichExtranetFernwartungRMA

Links

Über netgo
Jobs
Events
Newsletter

© 2022 – netgo group GmbH

ImpressumDatenschutzerklärungAGB

KundenbereichExtranetFernwartungRMA

Links

Über netgo
Jobs
Events
Newsletter

© 2022 – netgo group GmbH

ImpressumDatenschutzerklärungAGB

KundenbereichExtranetFernwartungRMA

Netgo group geht Partnerschaft mit EuroCloud Deutschland und eco ein racksnet bietet herstellerunabhängige Netzwerk-Automatisierung Netzwerk-Automatisierung mit racksnet bietet herstellerunabhängige Lösung