Im Herbst 2019 hat Microsoft angekündigt, dass Exchange Online ab dem 13. Oktober 2020 keine Basic Authentication mehr unterstützen wird. Aufgrund von COVID-19 wurde die Abschaltung von Basic Authentication verschoben auf den Herbst 2021.

 

Was ist Modern Authentication?

Bei Basic Authentication authentifiziert man sich direkt beim entsprechenden Dienst mit Benutzername und Passwort. Diese Zugangsdaten sind also beispielsweise im Outlook gespeichert.

Bei Modern Authentication authentifiziert man sich gegenüber dem Azure AD. Man bekommt dann ein Token, mit welchem man sich gegenüber dem Dienst (zum Beispiel Exchange) authentifiziert. Nur dieses Token wird auf dem Client gespeichert.

 

Was sind die Vorteile von Modern Authentication?

Modern Authentication bringt gegenüber Basic Authentication einige Vorteile bezüglich Sicherheit:

  • Da das Passwort nicht auf dem Client gespeichert ist, kann es von dort nicht gestohlen werden. Es kann nur das Token gestohlen werden. Dieses lässt sich aber leicht als ungültig markieren.
  • Mehrfaktorauthentifizierung ist nur mit Modern Authentication möglich.
  • Es sind Verfahren wie Anmeldung ohne Passwort möglich.

 

Was sind die Nachteile?

Nicht die Einführung von Modern Authentication bringt Nachteile mit sich, sondern allenfalls die Deaktivierung von Basic Authentication. Alle Clients, die Basic Authentication verwenden, haben ab dem Herbst 2021 keinen Zugriff mehr auf Exchange Online.

 

Welche Protokolle und Clients sind betroffen?

Betroffen sind alle Protokolle für den Zugriff auf Exchange Online. Nur SMTP ist vorerst davon ausgenommen. Multifunktionsgeräte, die für Scan2Mail konfiguriert sind, werden also weiterhin funktionieren.

 

Outlook

Outlook unterstützt Modern Authentication ab Version 2013.

 

Exchange ActiveSync

Modern Authentication wird unterstützt von der nativen Mail-App ab iOS 11. Bei Android ist die Lage noch unübersichtlich, da die Hersteller das System teils stark modifizieren. Dieser Beitrag wird ergänzt, sobald es genauere Informationen gibt.

Die Outlook-App hat natürlich weder auf Android noch auf iOS Probleme mit Modern Authentication.

 

POP3 und IMAP

Aktuell sind uns keine Clients bekannt, die Modern Authentication unterstützen. Bei Thunderbird soll diese allerdings rechtzeitig verfügbar sein.

Eine Lösung für nicht kompatible Clients könnten App-Kennwörter sein. Dies sind Kennwörter, die sich vom Konto-Kennwort unterscheiden und nur für solche Anwendungen verwendet werden

Weitere Informationen (Quelle: Microsoft) 

 

Quelle: https://nexcon.ch/modern-authentication-in-office-365-was-ist-zu-tun/

Intro Animation Züri Wappen