Microsoft kondigde in 2020 een aantal maatregelen aan om Microsoft 365 omgevingen veiliger te maken. Zo werd onder andere multi-factor authenticatie (MFA) verplicht en worden verouderde verificatiemethoden voor Micosoft 365 e-mail (Exchange Online) niet langer ondersteund. De invoering werd even uitgesteld vanwege COVID19, maar vanaf eind Oktober 2021 alsnog wereldwijd gefaseerd doorgevoerd. Dit project moet in Oktober 2022 zijn afgerond. Omdat je niet van tevoren weet wanneer je aan de beurt bent, kun je je het beste nu direct voorbereiden.
De wijzigingen zijn noodzakelijk, maar kunnen in sommige gevallen problemen veroorzaken. We leggen je in dit artikel uit wat je hieraan kunt doen.
Wat is basic authentication en waarom moet het weg?
Basic authentication is een eenvoudige authenticatie methode op basis van gebruikersnaam en wachtwoord. Daarnaast maakt het gebruik van oude en inmiddels onveilige protocollen. Dit maakt het helaas érg makkelijk voor cybercriminelen om in te breken. We weten inmiddels allemaal dat mensen niet erg goed zijn met wachtwoorden. Deze zijn in grote hoeveelheden te koop op het Dark Web en anders doorgaans makkelijk te kraken. Een simpel wachtwoord van 8 karakters (vrij gemiddeld in NL) kan binnen een werkdag gekraakt worden! Ken je deze al?
Hoog tijd om deze ‘basic authenticatie’ dus te vervangen met een veiligere variant, zie daar ‘Modern Authentication’.
Wat is Modern Authentication?
Moderne Authenticatie is een véél veiligere manier van authenticatie. Met andere woorden; je kunt met meer zekerheid iemands identiteit vaststellen. Het maakt gebruik van moderne protocollen zoals multi-factor authenticatie, OAuth 2.0 en biometrisch inloggen. Moderne apps werken doorgaans al met deze protocollen, maar oude applicaties kunnen hier vaak niet mee omgaan en deze stoppen dan ook met werken. De volgende verouderde protocollen worden niet langer ondersteund:
| POP3 IMAP4 Remote PowerShell Exchange Web Services Office Address Book |
MAPI RPC ActiveSync SMTP Auth* |
De volgende mail-apps ondersteunen wel moderne authenticatie:
| Windows 10/11 | Outlook voor Microsoft 365 Outlook 2016/2019/2022 |
| Mac OS | macOS 10.14 Mail App (of nieuwer) Outlook voor Mac |
| iOS | Mail voor iOS 11.3.1 (of nieuwer) Outlook voor iOS |
| Android | Outlook voor Android Gmail App (Android 8.0 en hoger) |
| Linux | Outlook voor Web |
Tegen welke problemen kan je aanlopen als Basic Authenticatie wordt uitgeschakeld?
Het kan zijn dat je mail of een bepaalde applicatie die met mail werkt het niet meer doet na het uitschakelen van basic authentication. We hebben enkele veelvoorkomende situaties voor je op een rij gezet inclusief een oplossing.
Ben je klant van ASMierlo, dan adviseren we altijd om de Outlook App te installeren. Hiermee kan je gebruik maken van de geavanceerde beveiligings- en compliance instellingen van Microsoft Enterprise Mobility + Security (EMS).
| Probleem | Oplossing |
| De iOS mail app op je iPhone of iPad werkt niet meer | Installeer Outlook voor iPhone. Of anders: Update je telefoon naar iOS 11.3.1 of nieuwer. In sommige gevallen moet je misschien je mailaccount opnieuw toevoegen of de app weghalen en opnieuw installeren. Doe dit alleen als je weet wat je doet. De app zal je vragen om een extra authenticatiemethode (2FA/MFA). Volg de instructies en accepteer de gevraagde permissies. |
| Gmail app app op je Android werkt niet meer | Installeer Outlook voor Android. anders: Update je telefoon naar Android 8.0 of nieuwer. In sommige gevallen moet je de Gmail app verwijderen en de nieuwste versie installeren. Verwijder je bestaande account en voeg een nieuw ‘Exchange account’ toe. De app zal je vragen om een extra authenticatiemethode (2FA/MFA). Volg de instructies en accepteer de gevraagde permissies. |
| Installeer Outlook voor Mac |
|
| Outlook (Win/Mac) werkt niet meer | Heb je Outlook 2013 of ouder? Dan moet je upgraden naar een nieuwere versie (2016 of hoger). |
| Administratie / Scanner / CRM applicatie werkt niet meer | Sommige applicaties ‘lezen’ een mailbox uit om deze bijvoorbeeld automatisch op te slaan bij een klant, een factuur in te lezen of een document te kunnen versturen. Dit gebeurde voorheen vaak met POP3, IMAP of EWS en dit gaat dus niet meer werken. Vraag de leverancier van je applicatie hoe om te gaan met Modern Authentication. |
Een eenvoudige manier om vast te stellen if een applicatie van basic of modern authentication gebruik maakt is om te kijken welk loginscherm je krijgt.
Bij moderne authenticatie krijg je een webbased login pagina:
Bronnen:
Deprecation of Basic authentication in Exchange Online | Microsoft Docs
Disable Basic authentication in Exchange Online | Microsoft Docs
How to make sense of Microsoft’s upcoming mail security changes | Computerworld