Den 13 oktober 2020 – samma datum som normal support för Office 2016 upphör – kommer Microsoft att upphöra med stödet för Grundläggande Autentisering (Basic Authentication) för de standardiserade protokoll som används för att hämta e-post från Office 365, det vill säga EWS, POP3, IMAP och Active Sync. Alla är mycket gamla protokoll vars autentiseringslösningar inte utformades med tanke på de säkerhetshot som finns idag. För att kunna hämta mejl från Office 365 kommer istället enbart så kallad Modern Autentisering att fungera. Det är egentligen bara ett häftigare namn som Microsoft har hittat på för sitt införande av standarden OAuth 2.0 som autentiseringsprotokoll. Modern Autentisering är oerhört mycket säkrare än Grundläggande och har bland annat stöd för flerfaktorssäkerhet.
Vad innebär då detta i praktiken? Många appar för e-post och kalender på telefoner använder fortfarande något av dessa gamla protokoll tillsammans med Grundläggande Autentisering och detsamma gäller för äldre versioner av Outlook än 2013. Dessa klienter kommer inte längre att kunna prata med Exchange Online i Office 365 och blir därmed värdelösa. Du behöver alltså se till att alla dina klientapplikationer, speciellt för mobila enheter, klarar av att använda Modern Autentisering.
Möjligt använda gamla protokoll
Microsoft ska också bygga in stöd för Modern Autentisering i äldre protokoll som POP och IMAP under de kommande månaderna så det kommer att vara möjligt att använda dessa gamla protokoll bara du ser till att dina applikationer kan hantera detta tillsammans med OAuth 2. Glöm heller inte att många system för att ta emot e-post, till exempel ärendehanteringssystem, bygger på att de kan vittja en låda via dessa gamla protokoll. Du måste alltså se till att dina egna applikationer kan arbeta med OAuth 2 mot brevlådor i Office 365 eller se till att dina leverantörer bygger in stöd för detta om du har köpt ett system.
För att se om du ligger i farozonen för att råka ut för problem lovar Microsoft att bygga in rapporter som visar nyttjandet av olika autentiseringsmetoder. Notera att Microsoft i detta skede enbart ställer dessa nya krav på att hämta e-post, att skicka e-post via SMTP Client Submission kommer fortfarande att fungera. Detta innebär att dina kopiatorer med mera som skickar inskannade dokument via Office 365 kommer att fortsätta fungera, även om Microsoft redan nu har aviserat att de ser över även det här och de kommer att delge mer information framöver om ändringar rörande SMTP.
Om du redan idag har standardiserat på Outlook även på dina mobila enheter så kommer du inte att påverkas av den här ändringen alls, eftersom den klienten redan använder Modern Autentisering på både IOS och Android och dessutom använder protokollet HX istället för något av de äldre protokollen. Det säkraste du kan göra redan idag är att spärra gamla protokoll helt, aktivera flerfaktorsautentisering och gå över till Outlook som mobil klient. Då ligger du bra till för framtiden.
Även om den här ändringen troligen kommer att ställa till den del problem så har du och dina leverantörer ett helt år på er att agera. Det här är i grunden en bra ändring som minskar sårbarheten rörande e-post och kommer troligen att stoppa en hel del attacker som idag lyckas, hackers älskar gamla och osäkra protokoll som angreppsvektor.
Läs även:
Ransomware i Office 365 – så skyddar du din organisation
Så gör du Office 365 säkert – guiden till en perfekt installation
