A megkésett átállóknak akad egy kiskapu, ami valamivel nagyobb egy macskaajtónál.

Három éve fogott hozzá a Microsoft, hogy a szoftvereinél lecserélje az alapszintű hitelesítést (Basic Authentication vagy Basic Auth) egy modernebb és biztonságosabb felhasználói hitelesítési módszerre. A fantáziadúsan Modern Auth-ra (Modern Authentication) keresztelt megoldást azóta szinte mindenhol be is vezette, ahol ez nem kívánt különösebb együttműködést az ügyfelektől. Most viszont a vállalat bejelentette, hogy október elsején leállítja a Basic Auth elérhetőségét az Exchange Online azon protokolljainál is, melyeknél eddig elnéző volt (MAPI, RPC, Offline címjegyzék, Exchange Web Services, POP, IMAP, Exchange ActiveSync, Remote PowerShell).

Észszerű, de nem triviális az átállás

Nem kérdés, hogy a Basic Auth ma már nem állja meg a helyét. A hitelesítő adatokat egyszerű szöveges formában küldi a rendszereknek, és gyakran ez az alapértelmezett autentikációs forma. Nem támogatja a többfaktoros hitelesítést, ami miatt nagyon nehéz egy szervezetben generfálisan átállni modern biztonsági eszközökre.

A Modern Auth viszont már olyan kereteket biztosít, amelyek felhős környezetben, a távmunkánál, sőt akár harmadik felek esetében is biztonságos hozzáférést biztosít a vállalati erőforrásokhoz. A Microsoft értelmezésében a Modern Auth egy gyűjtőfogalom, ami összefogja az ügyfél végpontja és a kiszolgáló közötti azonosítási módszereket és biztonsági intézkedéseket. A gyűjtőfogalom alá tartozik a többfaktoros hitelesítés, az intelligens tokenek használata, a tanúsítványalapú hitelesítés vagy az Open Authorization is.

Csak egy gond van: az átállás nem minden esetben egyszerű. Mint a The Regiternek mondta egy szakértő, rendszergazdáknak nem okoz gondot, de a régi autentikációs protokollokat használó alkalmazások (és felhasználók) számára az átlépés nem triviális feladat. Ez abból is látszik, hogy még mindig sokan használják, pedig a Microsoft tavaly szeptember óta intenzívebb kampányban figyelmeztette ügyfeleit, hogy közeledik a deadline.

Három hónap haladék...

A Microsoft is érzékeli, hogy sok ügyfél átállt a Modern Auth-ra, de hasonlóan sokan vannak azok, akik nem készültek fel a váltásra. Mivel senkit nem akarnak október elsején levágni a levelezésükről, írja az Exchange Team által jegyzett blogbejegyzés, egy rövid procedúrával lehet szerezni három hónap haladékot.

Az ügyfelek egy önkiszolgáló diagnosztika segítségével az év végéig újra aktiválhatják a Basic Auth-ot bármilyen protokollhoz. Az újraaktiválást azonban csak egyszer lehet eljátszani. Bár a visszaszámláló a diagnosztika lefutásától indul, nem érdemes ezzel trükközni: a Microsoft 2023 első hetében végleg leállítja a nyugdíjba vonuló rendszert.

Biztonság

Mit kell tenni, amikor beüt a krach?

Előrelátó tervezés és meghatározott menetrend segíti az incidensek minél gyorsabb elhárítását. Ehhez azonban sok feladatot és felelősséget kell tisztázni – még jóval azelőtt, hogy bekövetkezik a baj.
 
Előrelátó tervezés és meghatározott menetrend segíti az incidensek minél gyorsabb elhárítását. Ehhez azonban sok feladatot és felelősséget kell tisztázni – még jóval azelőtt, hogy bekövetkezik a baj.

a melléklet támogatója a ONE Solutions

Egy kormányrendelet alapjaiban formálják át 2026-tól az állami intézmények és vállalatok szoftvergazdálkodási gyakorlatát.

Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?

A Corvinus Egyetem és a Complexity Science Hub kutatói megmérték: a Python kódok közel harmadát ma már mesterséges intelligencia írja, és ebből a szenior fejlesztők profitálnak.

Rengeteg ország áll át helyi MI-platformra

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2026 Bitport.hu Média Kft. Minden jog fenntartva.