Kontakt

Workplace

Microsoft

Moderne Authentifizierung für den modernen Arbeitsplatz

Nutzen Sie in Ihrem Office 365 Tenant noch die „Basis Authentifizierung“ oder schon die „Moderne Authentifizierung“, insbesondere in Zusammenhang mit Exchange Online und dessen Protokollen wie beispielsweise Active Sync oder IMAP?

Lesedauer 2 Minuten

Falls Sie sich gerade fragen, was denn genau der Unterschied ist und sich bisher noch keine Gedanken zu dem Thema gemacht haben, dann sollten Sie jetzt handeln. Gerade auch langjährige Kunden, deren Office 365 Umgebungen schon vor August 2017 erstellt wurden, sind voraussichtlich betroffen.

Basis Authentifizierung versus moderne Authentifizierung

Als Basis Authentifizierung oder auch Legacy Authentifizierung wird eine alte Methode bezeichnet, mit der Clients und User sich an Office 365 Diensten, wie beispielsweise Exchange Online oder auch SharePoint Online, anmelden können. Dabei werden bei jeder Anmeldung Username und Passwort übermittelt.
Die moderne Authentifizierung hingegen verwendet neue Methoden und Standards wie OAuth 2.0 Token und die Active Directory Authentication Library (ADAL) zur Authentifizierung.

Die Basis Authentifizierung stellt ein zunehmendes Sicherheitsrisiko und Einfallstor für Hacker dar, denn über diesen Weg können aktuelle Sicherheitsmechanismen wie beispielsweise Multi-Faktor Authentifizierung nicht erzwungen werden. Aktuelle Auswertungen von Microsoft bestätigen dieses Risiko:

  • Mehr als 99 Prozent der Kennwort-Spray-Angriffe verwenden Legacyauthentifizierungsprotokolle
  • Mehr als 97 Prozent der Angriffe in Bezug auf Anmeldeinformationen verwenden die Legacy-Authentifizierung
  • Bei Azure AD-Konten in Organisationen, welche die Legacyauthentifizierung deaktiviert haben, sind 67 Prozent weniger Angriffe festzustellen als bei Organisation mit aktivierter Legacy-Authentifizierung

(Quelle)

Die moderne Authentifizierung hingegen ermöglicht die Nutzung und Erzwingung aller Sicherheitsfunktionen des Azure AD, wie u.a. Bedingter Zugriff oder eben die Multi-Faktor Authentifizierung.

Basis Authentifizierung adé

Auch Microsoft möchte dieses Risiko weiter reduzieren, indem ab Oktober die Basis Authentifizierung für ungenutzte Protokolle abgeschaltet werden soll. Mittelfristiges Ziel ist aber die komplette Deaktivierung der Methode. Daher sollten Sie frühzeitig mit einem geregelten Umstieg beginnen, um nicht irgendwann in Zugzwang zu geraten. Gerne unterstützen wir Sie bei der Analyse und dem störungsfreien Umstieg auf die moderne Authentifizierung.

Weitere Beiträge

Alle Artikel ansehen

Workplace

21 März 2024

Worauf kommt es bei Home Office IT-Lösungen an?
Seit der Corona-Pandemie hat sich das Home Office in vielen Unternehmen etabliert, außerdem sind Hybrid Work und Remote Work beliebt geworden. Der moderne Arbeitsplatz stellt neue Anforderungen an IT-Lösungen.
Weiterlesen

Workplace

5 Januar 2024

KI im Unternehmen - Sind Sie bereit?
Die digitale Transformation fordert Unternehmen heraus, sich auf die zunehmende Integration von Künstlicher Intelligenz (KI) vorzubereiten, insbesondere durch den Copilot for Microsoft 365. Die digitale Transformation hat die Geschäftswelt...
Weiterlesen

Cloud, 

Workplace

10 November 2023

Modern Workplace: Unterwegs in der Cloud für mehr Flexibilität
Moderne Arbeitspläte erfordern heute mehr denn je flexible Lösungen, die es ermöglichen, von überall aus zu arbeiten und gleichzeitig die notwendige Sicherheit zu gewährleisten. In diesem Kontext spielen Cloud-Lösungen eine entscheidende...
Weiterlesen
Sprechen Sie jetzt mit einem Experten!

Als netgo group bringen wir Menschen und Technologien erfolgreich zusammen. Dabei denken wir ganzheitlich, verstehen das Geschäft unserer Kunden und ebnen den Weg für eine smarte und intelligente Digitalisierung.

Mehr erfahren