Moderne Authentifizierung für den modernen Arbeitsplatz

Nutzen Sie in Ihrem Office 365 Tenant noch die „Basis Authentifizierung“ oder schon die „Moderne Authentifizierung“, insbesondere in Zusammenhang mit Exchange Online und dessen Protokollen wie beispielsweise Active Sync oder IMAP?

Falls Sie sich gerade fragen, was denn genau der Unterschied ist und sich bisher noch keine Gedanken zu dem Thema gemacht haben, dann sollten Sie jetzt handeln. Gerade auch langjährige Kunden, deren Office 365 Umgebungen schon vor August 2017 erstellt wurden, sind voraussichtlich betroffen.

Basis Authentifizierung versus moderne Authentifizierung

Als Basis Authentifizierung oder auch Legacy Authentifizierung wird eine alte Methode bezeichnet, mit der Clients und User sich an Office 365 Diensten, wie beispielsweise Exchange Online oder auch SharePoint Online, anmelden können. Dabei werden bei jeder Anmeldung Username und Passwort übermittelt.
Die moderne Authentifizierung hingegen verwendet neue Methoden und Standards wie OAuth 2.0 Token und die Active Directory Authentication Library (ADAL) zur Authentifizierung.

Die Basis Authentifizierung stellt ein zunehmendes Sicherheitsrisiko und Einfallstor für Hacker dar, denn über diesen Weg können aktuelle Sicherheitsmechanismen wie beispielsweise Multi-Faktor Authentifizierung nicht erzwungen werden. Aktuelle Auswertungen von Microsoft bestätigen dieses Risiko:

  • Mehr als 99 Prozent der Kennwort-Spray-Angriffe verwenden Legacyauthentifizierungsprotokolle
  • Mehr als 97 Prozent der Angriffe in Bezug auf Anmeldeinformationen verwenden die Legacy-Authentifizierung
  • Bei Azure AD-Konten in Organisationen, welche die Legacyauthentifizierung deaktiviert haben, sind 67 Prozent weniger Angriffe festzustellen als bei Organisation mit aktivierter Legacy-Authentifizierung

(Quelle)

Die moderne Authentifizierung hingegen ermöglicht die Nutzung und Erzwingung aller Sicherheitsfunktionen des Azure AD, wie u.a. Bedingter Zugriff oder eben die Multi-Faktor Authentifizierung.

Basis Authentifizierung adé

Auch Microsoft möchte dieses Risiko weiter reduzieren, indem ab Oktober die Basis Authentifizierung für ungenutzte Protokolle abgeschaltet werden soll. Mittelfristiges Ziel ist aber die komplette Deaktivierung der Methode. Daher sollten Sie frühzeitig mit einem geregelten Umstieg beginnen, um nicht irgendwann in Zugzwang zu geraten. Gerne unterstützen wir Sie bei der Analyse und dem störungsfreien Umstieg auf die moderne Authentifizierung.