Microsoft stopt op 1 oktober 2022 met Basic Authentication in Exchange Online, wat inhoudt dat je klant geen gebruik meer kan maken van protocollen zoals POP, IMAP en SMTP AUTH voor Exchange Online.
Volgens Microsoft is Basic Authentication, waarbij er wordt ingelogd met alleen een gebruikersnaam en wachtwoord, een verouderde industriestandaard die kwetsbaar is voor aanvallen.
“We moeten samenwerken om security te verbeteren. We nemen onze rol hierin serieus en ons einddoel is om Basic Authentication voor al onze klanten uit te schakelen”, aldus het Microsoft Exchange Team. Microsoft is al begonnen om Basic Authentication uit te schakelen bij klanten die er geen gebruik van maken.
Deze protocollen vallen onder basic authentication en zullen dus per 1 oktober worden uitgeschakeld: Exchange Web Services (EWS), Exchange ActiveSync (EAS), POP, IMAP, Exchange Remote PowerShell, MAPI, RPC, SMTP AUTH en OAB.
Inmiddels biedt Microsoft moderne en veilige protocollen die bovenstaande problemen niet hebben en Multi-Factor Authentication ondersteunen.