Három éve fogott hozzá a Microsoft, hogy a szoftvereinél lecserélje az alapszintű hitelesítést (Basic Authentication vagy Basic Auth) egy modernebb és biztonságosabb felhasználói hitelesítési módszerre. A fantáziadúsan Modern Auth-ra (Modern Authentication) keresztelt megoldást azóta szinte mindenhol be is vezette, ahol ez nem kívánt különösebb együttműködést az ügyfelektől. Most viszont a vállalat bejelentette, hogy október elsején leállítja a Basic Auth elérhetőségét az Exchange Online azon protokolljainál is, melyeknél eddig elnéző volt (MAPI, RPC, Offline címjegyzék, Exchange Web Services, POP, IMAP, Exchange ActiveSync, Remote PowerShell).

Észszerű, de nem triviális az átállás

Nem kérdés, hogy a Basic Auth ma már nem állja meg a helyét. A hitelesítő adatokat egyszerű szöveges formában küldi a rendszereknek, és gyakran ez az alapértelmezett autentikációs forma. Nem támogatja a többfaktoros hitelesítést, ami miatt nagyon nehéz egy szervezetben generfálisan átállni modern biztonsági eszközökre.

A Modern Auth viszont már olyan kereteket biztosít, amelyek felhős környezetben, a távmunkánál, sőt akár harmadik felek esetében is biztonságos hozzáférést biztosít a vállalati erőforrásokhoz. A Microsoft értelmezésében a Modern Auth egy gyűjtőfogalom, ami összefogja az ügyfél végpontja és a kiszolgáló közötti azonosítási módszereket és biztonsági intézkedéseket. A gyűjtőfogalom alá tartozik a többfaktoros hitelesítés, az intelligens tokenek használata, a tanúsítványalapú hitelesítés vagy az Open Authorization is.

Csak egy gond van: az átállás nem minden esetben egyszerű. Mint a The Regiternek mondta egy szakértő, rendszergazdáknak nem okoz gondot, de a régi autentikációs protokollokat használó alkalmazások (és felhasználók) számára az átlépés nem triviális feladat. Ez abból is látszik, hogy még mindig sokan használják, pedig a Microsoft tavaly szeptember óta intenzívebb kampányban figyelmeztette ügyfeleit, hogy közeledik a deadline.

Három hónap haladék...

A Microsoft is érzékeli, hogy sok ügyfél átállt a Modern Auth-ra, de hasonlóan sokan vannak azok, akik nem készültek fel a váltásra. Mivel senkit nem akarnak október elsején levágni a levelezésükről, írja az Exchange Team által jegyzett blogbejegyzés, egy rövid procedúrával lehet szerezni három hónap haladékot.

Az ügyfelek egy önkiszolgáló diagnosztika segítségével az év végéig újra aktiválhatják a Basic Auth-ot bármilyen protokollhoz. Az újraaktiválást azonban csak egyszer lehet eljátszani. Bár a visszaszámláló a diagnosztika lefutásától indul, nem érdemes ezzel trükközni: a Microsoft 2023 első hetében végleg leállítja a nyugdíjba vonuló rendszert.