Blokkeren van Legacy Authenticatie

Beveiliging in ICT begint met veilige inloggen; veilige identiteiten. Vroeger voldeed een eenvoudig wachtwoord, maar in de loop der jaren zijn steeds complexere wachtwoorden de standaard geworden. Maar zelf complexe wachtwoorden van meerdere tekens die om de zoveel dagen wijzigen voldoet niet meer aan de huidige eisen en normen.

Veel bedrijven kiezen er daarom momenteel voor om Multifactor Authenticatie (MFA) – ook wel Two-Factor-Authentication – toe te passen. Hierdoor zijn onveilige wachtwoorden geen punt meer voor veilig authentiseren van gebruikers.

Waar echter vaak nog geen aandacht aan besteedt wordt zijn de diverse protocollen waarmee nog op de oude manier geauthentiseerd wordt, denk bijvoorbeeld aan: Pop3, IMAP,  SMTP

Zolang deze ‘Legacy Authenticatie’ niet wordt geblokkeerd is uw omgeving nog steeds niet goed beveiligd! De MFA kan met deze oude protocollen omzeild worden.

Met MFA blokkeer je de voordeur, maar zolang je Legacy Authenticatie niet blokkeert staat de achterdeur nog open.

De volgende lijst met protocollen worden als Legacy beschouwd:

  • Authenticated SMTP
  • Autodiscover
  • Exchange ActiveSync (EAS)
  • Exchange Online PowerShell
  • Exchange Web Services (EWS)
  • IMAP4
  • MAPI over HTTP (MAPI/HTTP)
  • Offline Address Book (OAB)
  • Outlook Anywhere (RPC over HTTP).
  • Outlook Service
  • POP3
  • Reporting Web Services
  • Other clients

Zie ook: https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/block-legacy-authentication#legacy-authentication-protocols

Hoe kun je Legacy Authenticatie in Office 365 detecteren?

Natuurlijk wil je na het lezen van bovenstaande gelijk aan de slag en de Legacy Authenticatie blokkeren. Uiteraard kun je dit voor de hele Office 365 omgeving instellen door in de het beheercentrum bij Organisatie instelling de “Modern Authentication” aan te zetten, de oude protocollen uit te zetten en in het SharePoint beheer centrum moderne authenticatie af te dwingen.

Maar eerst wil je weten of er nog gebruik gemaakt wordt van Legacy Authenticatie. Puur ICT kan u hiermee helpen door alle aanmeldingen voor een bepaalde periode te rapporteren aan de hand van de aanmeld log in Azure AD. Hiermee krijgt u inzicht in welke toepassingen, scanners en dergelijke nog gebruik maken van Legacy Authenticatie en welke protocollen hiervoor gebruikt worden.