Gå til ecit.no
Gå til forside blogg

OBS! 1. oktober skrur Microsoft av gamle autentiseringsprotokoller

Skrevet av Stine Larsen
sep 28, 2022

Allerede 1. september 2021 annonserte Microsoft at gammel autentisering, Legacy Authentication, gradvis ville bli skrudd av fra 1. oktober 2022. Årsaken skal være av sikkerhetsmessige grunner.

"Hvert sekund skjer 921 «Password Spray Attack». Så mye som 97% av angrepene som rettes mot tyveri av brukernavn og passord, utnytter systemer som benytter Legacy Authentication i Exhange Online" sier Atle Lund, avdelingsleder i Modern Workplace, før han fortsetter:

"Det er i første omgang disse protokollene som berøres av endringen: MAPI, RPC, Offline Address Book (OAB), Exchange Web Services (EWS), POP, IMAP, Exchange ActiveSync (EAS) og Remote PowerShell. SMTP ATUH blir ikke berørt hos de kundene hvor dette er i bruk."

 

Jeg bruker gammel autentiseringsmetode, hva nå?

Bruker du i dag en form for gammel autentiseringsprotokoll, må du nå flytte over til applikasjoner som støtter moderne godkjenning, såkalt OAuth 2.0-tokenbasert godkjenning. Med moderne godkjenning øker sikkerheten og problemene ved enkel godkjenning reduseres. I tillegg er det med denne lettere å implementere og aktivere godkjenning med flere faktorer (MFA).

"Syv dager før Microsoft skrur av gammel autentisering, vil du som kunde motta et varsel om dette. Dersom din bedrift ikke har oversikt over hvilke autentiseringsprotokoll dere benytter dere av i dag, er det fornuftig å ta en gjennomgang av dette nå", avslutter Lund

 

Fire fakta om sikkerhetsutfordringene:

  • 921 «Password Spray Attack» hvert sekund, det er allerede en dobling av antall slike angrep siden 2021
  • 99% av «Password spray attacks» benytter «Legacy Authentication» i Exchange Online
  • 97% av angrep som rettes mot tyveri av brukernavn og passord utnytter systemer som benytter «Legacy Authentication» i Exchange Online
  • Kunder som allerede har deaktivert «Legacy Authentication» har merket en nedgang på 67% færre kompromitterte brukerkontoer

 

Er du usikker på om dette berører deg? 

Vi kan bistå deg i prosessen med å avklare hvilke autentiserings metoder du benytter deg av i dag, og hjelpe deg med å flytte over til applikasjoner som støtter moderne godkjenning. 

Ta kontakt med oss så hjelper vi deg videre i prosessen. 

 

Temaer:

Stine Larsen

Stine jobber som markedskonsulent for ECIT Solutions og brenner for å øke kunnskapsnivået rundt digital sikkerhet. Hun er spesielt opptatt av samhandling og hvordan teknologien bringer mennesker sammen.

Kontakt oss