Recent heeft Microsoft aangekondigd dat per 1 oktober 2022 het Basic Authentication protocol wordt uitgeschakeld. Inmiddels is deze deadline gepasseerd en hebben wij actie ondernomen om bij al onze Microsoft 365 klanten het nieuwe “Modern Authentication” protocol van Microsoft te implementeren.
Wat is Basic Authentication?
Stel je voor dat alle informatie van je Microsoft 365 account is verspreid over meerdere kamers in een huis en dat de deuren van alle kamers in het huis open zijn. Je hebt maar één sleutel nodig om in het huis te komen en toegang te hebben tot alle kamers met informatie. Dit is globaal wat Basic Authentication inhoudt, maar dan is je gebruikersnaam en wachtwoord de sleutel van het huis.
Waarom wordt Basic Authentication uitgeschakeld?
Cybercriminelen gebruiken steeds geavanceerdere methodes en richten hun pijlen op werknemers die hybride (op kantoor, onderweg en thuis) of veel buiten de organisatie werken. Door deze ontwikkeling wil Microsoft haar gebruikers ervan bewust maken dat er afgestapt moet worden van verouderde en minder veilige beveiligingsprotocollen zoals Basic Authentication.
Voorkom cyberaanvallen met het uitschakelen van Basic Authentication
Uit onderzoek van Microsoft blijkt dat in 99 procent van de cyber aanvallen die gericht zijn op het stelen van wachtwoorden, Basic Auth wordt gebruikt om binnen te dringen. Daarnaast is in hetzelfde onderzoek aangetoond dat in 97% van de cyber aanvallen die gericht zijn op het verkrijgen van persoonsgegevens ook wordt ingezet op Basic Authentication. Gebruikers van Microsoft 365 waarbij Basic Authentication is uitgeschakeld hebben volgens het onderzoek 67% minder kans om slachtoffer te worden van dergelijke cyber aanvallen.
Hoe kun je zien of Basic Authentication nog is ingeschakeld?
Wanneer je bijvoorbeeld probeert om in te loggen op je webmail en Basic Authentication is nog ingeschakeld, dan zal je niet meer kunnen inloggen. Daarnaast zijn er ook verschillen op de inlogpagina van Microsoft zoals te zien is in het voorbeeld op de onderstaande afbeelding.
Wat is Modern Authentication?
Stel je voor dat alle informatie van je Microsoft 365 account is verspreid over meerdere kantoren in een beveiligd gebouw. Iedereen die naar binnen wil heeft sinds de start bij het bedrijf een ID-kaart gekregen en heeft alleen toegang tot de kantoren waar ze moeten zijn. De ID-kaarten maken in plaats van een wachtwoord gebruik van beveiligingstokens om de identiteit van de gebruiker te verifiëren. Deze tokens moeten daarnaast ook aan een aantal strenge regels voldoen, zoals een vervaldatum en een lijst van applicaties waarvoor de authenticatie geldig is. Kortom met Modern Authentication maak je een enorme stap met de veiligheid van je Microsoft 365 omgeving en krijg je meer controle over je kostbare bedrijfsdata.
Het belang van Multi-Factor-Authenticatie
Eén van de belangrijkste toevoegingen naast Modern Authentication is het Multi-Factor-Authenticatie principe of afgekort MFA genoemd. Met MFA moet de gebruiker na het opgeven van een gebruikersnaam en wachtwoord, ook altijd nog op minimaal één andere manier zijn identiteit verifiëren. Een voorbeeld hiervan is het gebruik van een authenticator app op je smartphone, waarbij je de aanmelding kan bevestigen.
Voorkom cyberaanvallen met het inschakelen van MFA voor Microsoft 365
Het inschakelen van MFA is zeer belangrijk voor de veiligheid van je bedrijfsdata in Microsoft 365. Volgens onderzoek van Microsoft stopt MFA bovendien 99,9% van de phising aanvallen die gericht zijn op het verkrijgen van toegang tot je Microsoft 365 account.
Wat moet je doen als je Basic Authentication toch nog is ingeschakeld?
Het kan zijn dat je in de afgelopen periode één of meerdere berichten van ons hebt gehad met betrekking tot de uitschakeling van Basic Auth. Desondanks kan het zijn dat je de aankondiging gemist hebt of ervoor hebt gekozen om geen actie te ondernemen. Als blijkt de wijziging bij Microsoft in jouw bedrijfsvoering onverhoopt toch gevolgen heeft, neem dan natuurlijk zo snel mogelijk contact met ons op. Support IT kan een rapport samenstellen op basis van je omgeving en je voorzien van een passend advies.
Vragen hebt over de uitschakeling van Basic Authentication?