Dal 1° ottobre Microsoft ha iniziato a ritirare la Basic Authentication!
La parte più delicata di qualsiasi infrastruttura tecnologica è rappresentata senza alcun dubbio dalle credenziali di accesso degli end user, che ogni giorno devono essere necessariamente ricordate, digitate correttamente e soprattutto custodite con la massima segretezza.
La verità, però, è che, nonostante l’importanza che ricoprono le credenziali per la sicurezza dell’infrastruttura tecnologica aziendale, data la quotidianità di utilizzo, spesso si tende a semplificarne eccessivamente la reperibilità e la composizione stessa.
Dunque, se da una parte in questo modo ci si assicura un rapido accesso alla propria postazione senza particolari sforzi mnemonici, dall’altra si rischia di rendere vulnerabile anche le infrastrutture tecnologiche aziendali più inespugnabili.
Questo @Microsoft lo sa benissimo e per alzare il livello di sicurezza delle proprie applicazioni, dal 1° ottobre ha ritirato definitivamente la #BasicAuthentication dalle opzioni disponibili per l’utente per connettersi a server, servizi ed endpoint API.
Per moltissimi anni la Basic Authentication ha rappresentato il metodo principale attraverso cui gli end user accedevano alle loro postazioni semplicemente inserendo nume utente e password, che nella maggior parte dei casi veniva memorizzato direttamente dal dispositivo/browser.
Chiaramente, a fronte di una tale semplificazione della modalità di autenticazione, ne consegue una riduzione drastica del livello di sicurezza, rendendo più semplice il furto delle credenziali, che potevano essere utilizzate per compiere violazioni da utenti malintenzionati.
Inoltre, anche se sono stati introdotti da diversi anni sistemi di autenticazione più sicuri, come la MFA (Multi Factor Authentication), non sempre sono risultati semplici da applicare e in molti casi la Basic Authentication è rimasta l’unica modalità di autenticazione utilizzata.
Dal 1° ottobre, al posto della ormai obsoleta Basic Authentication, che verrà disabilitata completamente, diventeranno obbligatorie le modalità di Modern Authentication, garantendo un livello di sicurezza nettamente superiore.
Microsoft ha già rimosso la Basic Authentication dalle modalità di accesso disponibili in Exchange Online per Exchange ActiveSync (EAS), POP, IMAP, Remote PowerShell, Exchange Web Services (EWS), Offline Address Book (OAB), Outlook per Windows e Mac. E, inoltre, sta anche disabilitando SMTP AUTH in tutti i tenant in cui non viene usato.
Tra il 1° ottobre e il 31 dicembre 2022 i tenant di Microsoft 365 potranno riabilitare, per una volta sola, la Basic Authentication. Eventuali eccezioni verranno disattivate all’inizio di gennaio 2023, senza possibilità di ulteriore utilizzo, e le applicazioni che utilizzano ancora la Basic Authentication con servizi Microsoft smetteranno di funzionare. Microsoft Outlook 2013 e precedenti, applicativi che parlano in POP, SMTP o IMAP, che utilizzano autenticazione “plain”, oggetti come stampanti o gateway, che si autenticano direttamente in Microsoft 365 con autenticazione Basic, non saranno più funzionanti.
Il processo di disabilitazione, iniziato già ad inizio 2021 nei tenant Microsoft 365, dal mese prossimo raggiungerà quasi tutti gli utenti, imponendo dunque la necessità di passare alla più sicura Modern Authentication. Perciò, non rimane che aggiornare le modalità di autenticazione il prima possibile, affidandosi alle più sicure modalità di Modern Authentication (OAUTH).
Contattaci per scoprire quali sono le modalità di Modern Authentication più adatte a te o per richiedere sopporto/consulenza.
#EpromSolutions #News #CyberSecurity #Microsoft #BasicAuthentication