Microsoft 365: Microsoft ukončil podporu pro Basic Authentication (Základní ověření) (aktualizováno 28.9.2022)
Společnost Microsoft ukončí podporu Základního ověření (Basic Authentication). Jaké jsou k tomu důvody?
Společnost Microsoft již několik let plánuje ukončit podporu metodu autentizace Basic Authentication (Základní ověření). Jaké jsou k tomu důvody? A jaké jsou následky?
Ukončení podpory Basic Authentication je samozřejmě z důvodu bezpečnosti, protože samotná metoda Basic Authentication je nebezpečná, pokud není prováděna skrze nějaký šifrovaný komunikační protokol (šifrovaný tunel), například SSL/HTTPS. Samozřejmě, Basic Authentication je možné ochránit, ale jeho implementace je zastaralá a omezující pouze na jednu metodu ověření, tedy uživatelské jméno a heslo, což je v dnešní době málo.
Když přirovnám možnosti Basic Authentication k jiným službám, představte si Basic Authentication jako běžnou poštovní službu, kde zadáváte pro přihlášení (ověření vaší identity) pouze jméno a heslo. Například přihlášení k poště na Centrum.cz (Atlas.cz). Na druhou stranu Moderní metody ověření (Modern Authentication) umožňují využít dalších prvků pro ověření, jako více faktorové ověření (Multi Factor Authentication), či ověření skrze čipovou kartu (token). Moderní ověření tedy přináší metody ověření na úrovni přístupů do banky.
Termín ukončení podpory pro Basic Authentication
V době vydání tohoto článku Microsoft plánuje zrušení podpory pro Basic Authentication ke dni 1. října 2022.
Není možné domluvit jakoukoli výjimku, proces bude nevratný a trvalý.
Důsledky ukončení podpory pro Basic Authentication
Metoda ověření Basic Authentication je používána od roku 1999, je tedy používána prakticky všude. Moderní aplikace a jiná řešení, která jsou stále vyvíjena a podporována většinou podporují i Moderní ověření, nicméně o podpoře jiné metody ověření, než Basic Authentication se rozhoduje samotný výrobce. Je proto třeba ověřit všechny aplikace a všechna zařízení, které komunikují s Microsoft/Office 365, zda podporují také Moderní ověření (Modern Authentication).
Cokoli, aplikace, tiskárna, kopírka, router, co umí používat pouze metodu ověření Basic Authentication, přestane po vypnutí podpory Basic Authentication ze strany Microsoftu fungovat. Takové řešení nebude schopno již využívat cloudové služby Microsoft/Office 365.
Časté otázky a odpovědi
Proč Microsoft ruší podporu Basic Authentication?
Microsoft ruší podporu Basic Authentication z důvodu bezpečnosti. Basic Authentication lze sice zabezpečit užitím bezpečného komunikačního protokolu s šifrováním, například TLS/HTTPS, nicméně nebezpečnost je v použití hesel. Jak jistě víte z praxe, přístupy s ověřením pouze na základě znalosti uživatelského jména a hesla jsou v dnešní době příliš málo. Pro připomenutí, banky vám také nedovolí přihlašování pouze jedním faktorem, ale vyžadují minimálně dva faktory (heslo a ověření v autentikační aplikaci v mobilním telefonu).
Máte nějaké příklady aplikací, které postihne ukončení podpory pro Basic Authentication?
Ano, například minimální nutná verze aplikace Outlook pro připojení k tenantu Microsoft 365 je Outlook 2013 Service Pack 1 (se všemi posledními aktualizacemi).
Některé moje aplikace, nepodporují Moderní ověření (Modern Authentication)
Moderní ověření je třeba podporovat na úrovni aplikace, musíte se obrátit na autora aplikace, aby implementoval podporu pro Moderní ověření.
Některá moje zařízení, jako tiskárny, či kopírky (MFC) nepodporují Moderní ověření (Modern Authentication)
Bohužel, opět je třeba, aby metodu autentizace Moderní ověření zařízení podporovalo. Buď je třeba zkontrolovat, zda výrobce nevydal aktualizaci, zahrnující podporu Moderního ověření, nebo nákup nového zařízení, které metodu ověření Modern Authentication podporuje.
Odkazy
- Microsoft 365: Basic Authentication (Základní ověření) a Legacy Authentication
- Microsoft 365: Modern Authentication (Moderní ověření)
- Basic Authentication and Exchange Online – February 2021 Update (anglicky)
- Basic Authentication and Exchange Online – September 2021 Update (anglicky)
- Basic Authentication Deprecation in Exchange Online – May 2022 Update (anglicky)
- Basic Authentication Deprecation in Exchange Online – September 2022 Update (anglicky)
- Improving Security – Together (anglicky)
- New minimum Outlook for Windows version requirements for Microsoft 365 starting November 1, 2021 (anglicky)
Aktualizace článku
Aktualizace 30.10.2021
Přidány nové otázky do častých otázek a odpovědí: „Proč Microsoft ruší podporu Basic Authentication?“ a „Máte nějaké příklady aplikací, které postihne ukončení podpory pro Basic Authentication?“.
Aktualizace 4.8.2022
Přidán nový odkaz od Microsoftu k článku, potvrzujícímu platnost termínu.
Aktualizace 28.9.2022
Přidán nový odkaz od Microsoftu k článku, potvrzujícímu platnost termínu.
Pingback: Také Google ukončí podporu pro Basic Authentication (Základní ověření) | Michal Zobec: Blog // ZOBEC Consulting