Weil das Basic-Authentication-Verfahren zur Anmeldung bei Exchange Online als unsicher gilt, hat sich Microsoft dazu entschlossen, diese Login-Variante abzuschalten.
Microsoft erinnert die Nutzer von Exchange Online daran, dass das Basic-Authentification-Verfahren zur Anmeldung an den entsprechenden Diensten abgeschaltet wird. Grund dafür ist, dass das Login-Verfahren als unsicher gilt, weil die Anmeldedaten mit Base64 kodiert und übertragen werden, was es potenziellen Angreifern ermöglicht, diese relativ einfach auszulesen. Wie das Unternehmen in einem Blog-Beitrag ausführt, sei Basic Auth eine der häufigsten Einfallstore, über die Nutzer kompromittiert würden, und diese Art von Angriffen nehme stetig zu.
Microsoft rät den Nutzern von Exchange Online deshalb, auf moderne Anmeldeverfahren zu setzen und Basic Auth zu deaktivieren.