Microsofts Plan, die Standardauthentifizierung von Exchange Online durch die moderne Authentifizierung zu ersetzen wird aufgrund der aktuellen Situation durch die COVID-2021-Pandemie auf die zweite Hälfte des Jahres 19 verschoben. Sie fragen sich vielleicht: Was ersetzt die Basisauthentifizierung? Moment, was ist die Basisauthentifizierung überhaupt, die ersetzt wird? Lesen Sie diesen Artikel weiter, um mehr über die Basisauthentifizierung und die moderne Authentifizierung zu erfahren und warum dies geschieht.
Was ist die Basisauthentifizierung und was sind ihre Nachteile?
Basic Authentication ist eine Authentifizierung, die häufig für Internetressourcen verwendet wird. Basic Authentication oder Basic Auth hat den Vorteil, dass sie relativ einfach ist, Benutzername und Passwort werden im Klartext mit Base64-Kodierung in einem einzigen Header-Feld gespeichert.
Daher musste Basic Auth in Verbindung mit SSL verwendet werden, um die Header zu verschlüsseln und die Anmeldeinformationen des Benutzers zu schützen. Selbst wenn HTTPS verwendet wird, gibt es immer noch eine Reihe von Basic Auth-Schwachstellen. Einige der wichtigsten sind:
- Da in jeder Anfrage Authentifizierungsheader enthalten sind, sind die Möglichkeiten zur Erfassung von Anmeldeinformationen praktisch unbegrenzt.
- Passwörter können im Browser zwischengespeichert (und möglicherweise dauerhaft gespeichert) werden, was eine weitere Schwachstelle darstellt.
- Die gesamte Grundlage der Basisauthentifizierung basiert auf einer sehr einfachen und veralteten Benutzername-Passwort-Architektur, die dieser Authentifizierung eine weitere Schwachstelle hinzufügt.
- Die grundlegende Authentifizierung unterstützt keine Bereichs- oder Abstufungsberechtigungen. Daher erhalten alle Anwendungen mit den Benutzeranmeldeinformationen potenziellen Zugriff auf alle Daten, auf die ein bestimmter Benutzer Zugriff hat.
Heutzutage besteht die ideale Sicherheits- und Datenschutzpraxis darin, Zugriff auf genau die Daten und Ressourcen zu gewähren, die für die Funktion einer Anwendung erforderlich sind, und nicht mehr. Daher besteht Bedarf an einer Authentifizierungsressource, die alle diese Mängel/Schwachstellen überwinden kann.
Was ist moderne Authentifizierung?
Unter dem Begriff „moderne Authentifizierung“ versteht man Authentifizierungs- und Autorisierungsprotokolle, die besser für die heutige Welt, für den Internet-Umfang und die Verwaltung geeignet sind. Mit diesen Protokollen können Administratoren Regeln definieren für
- Authentifizierung (der Vorgang, bei dem sich etwas oder jemand bei einem System anmeldet),
- Autorisierung (Mechanismen, die sicherstellen, dass Sie standardmäßig keinen vollständigen Zugriff auf etwas haben) und
- Konfigurieren Sie Richtlinien für bedingten Zugriff (Richtlinien, die die Bedingungen festlegen).
Moderne Authentifizierung umfasst/aktiviert Authentifizierungsfunktionen wie Multi-Faktor-Authentifizierung (MFA), Smartcards, zertifikatsbasierte Authentifizierung (CBA) und SAML-Identitätsanbieter von Drittanbietern. Benutzer werden basierend auf den vom Systemadministrator konfigurierten Richtlinien für bedingten Zugriff nach diesen zusätzlichen Authentifizierungsfunktionen gefragt.
Die Authentifizierung basiert auf Token, anstatt Benutzername und Passwort zwischenzuspeichern oder über das Netzwerk zu senden, wie dies bei der Basisauthentifizierung der Fall ist. Moderne Authentifizierungsprotokolle wie OAuth2.0 ermöglichen den Benutzern die Verwendung von Diensten wie SSO, was ein sichereres und verbessertes Anmeldeerlebnis ermöglicht.
Wie funktioniert die moderne Authentifizierung?
Benutzername und Passwort sind nicht mehr die primäre Authentifizierungsquelle, müssen aber (zumindest vorerst) noch ein Zugriffstoken erstellen, indem man sich bei einer Identitätsquelle/einem Identitätsanbieter authentifiziert. Dieses Token enthält spezifischere Informationen über die Rechte und Privilegien des Anforderers (in Form eines Anspruchs) und wird von der Anwendung validiert. Diese Token können auch widerrufen und so eingestellt werden, dass sie an einem bestimmten Datum ablaufen, was zusätzliche Kontrolle darüber bietet, wer Zugriff auf welche Informationen hat.
Vorteile der modernen Authentifizierung
Moderne Authentifizierung nutzt Protokolle wie OAuth2.0, um Administratoren/Benutzern die Feinabstimmung der Authentifizierungsrichtlinien zu ermöglichen und so den Zugriff auf Ressourcen besser zu kontrollieren. Neben der höheren Sicherheit besteht einer der größten Vorteile moderner Authentifizierung darin, dass Administratoren alle Richtlinien an einem zentralen Ort konfigurieren können, nämlich beim Identitätsanbieter. Dies entlastet den Administrator von der Verantwortung, Richtlinien für einzelne Apps separat zu konfigurieren, und verringert somit die Wahrscheinlichkeit, dass ein Konfigurationsupdate für eine Anwendung verpasst wird, was eine Sicherheitslücke hinterlässt.
Fazit
Die moderne Authentifizierung ist zweifellos die nächste Stufe im Authentifizierungszyklus, die grundlegende Authentifizierungsmethoden ersetzen wird. Obwohl der Wechsel langsam erfolgt und die Fristen (einige) für die Deaktivierung der grundlegenden Authentifizierung und des weniger sicheren App-Zugriffs verlängert wurden, wird dennoch empfohlen, so bald wie möglich auf die moderne Authentifizierung umzusteigen.
Die moderne Authentifizierung ist nicht nur sicherer als die Standardauthentifizierung, sondern auch benutzerfreundlicher und vereinfacht die Arbeit des Administrators. Zahlreiche Microsoft-Dienste wie Outlook für Office 365, Outlook 2016/2019 und Mail für Windows 10 unterstützen die moderne Authentifizierung bereits, und die Anzahl der entsprechenden Anwendungen wird stetig steigen. Sie können sich für ein Demokonto bei miniOrange anmelden. IAM Lösung von hier.
Hinterlasse einen Kommentar