Microsoft arbeitet mit Apple an einem iOS-Update, um die Sicherheit von Exchange Online zu verbessern.

Die Basisauthentifizierung ist ein alter Industriestandard, der zur Validierung von Client-Server-Verbindungen verwendet wird. In den letzten Jahren hat es sich jedoch als wichtiger Angriffsvektor für die Verletzung der Datensicherheit erwiesen. Daher entfernen sich die meisten Softwareanbieter vom Legacy-Mechanismus und tendieren hin zu einer modernen Authentifizierung auf Basis von OAuth 2.0, um die Sicherheit zu verbessern.

Das gilt auch für die Apple-Mail-App, die vor einigen Jahren auf moderne Authentifizierung umgestellt hat. Dies bedeutete jedoch, dass nur neue Konten, die dem Gerät nach dem Übergang von der Basis- zur modernen Authentifizierung hinzugefügt wurden, von einer besseren Sicherheit profitieren konnten, während alte Konten an die Basisauthentifizierung gebunden blieben. Dieses Problem erstreckte sich sogar auf die ursprüngliche Konfiguration und breitete sich auf neue Geräte und Backups aus. Jetzt löst Microsoft dieses Problem ein für alle Mal durch die Partnerschaft mit Apple.

Obwohl die Details ein wenig technisch sind, wird Apple im Wesentlichen die Unterstützung für die Bereitstellung von Anmeldeinformationen für Ressourcenbesitzer (ROPC) in ein zukünftiges iOS-Update integrieren. Dieser Handler stellt sicher, dass Apps die auf Ihrem Gerät gespeicherten Anmeldeinformationen sicher verwenden können. Nach diesem Update verwendet die E-Mail-App ROPC, um Ihre vorhandenen Anmeldeinformationen zum Erstellen eines Authentifizierungsflusses für ein Exchange Online-Konto mit Azure Active Directory zu verwenden. Im Gegenzug erhalten Sie OAuth-Token, Ihr Konto wird so eingestellt, dass es jederzeit die moderne Authentifizierung verwendet, und schließlich werden die grundlegenden Authentifizierungsdaten entfernt.

Um diesen Übergang so reibungslos wie möglich zu gestalten, hat Microsoft Mandantenadministratoren aufgefordert, Kontrollen und Richtlinien wie Conditional Access (CA) und Multi-Factor Authentication (MFA) zu überprüfen, die möglicherweise Benutzereingaben erfordern, bevor der Übergang stattfinden kann. In ähnlicher Weise werden Administratoren ermutigt, der E-Mail-App auf Mandantenebene Zugriff auf Ressourcen zu gewähren, damit nicht jeder Benutzer Berechtigungen einzeln genehmigen muss.

Wenn Sie jedoch eine Mobile Device Management (MDM)-Lösung verwenden, erfolgt der Wechsel zur modernen Authentifizierung nicht automatisch, und Sie müssen mit Ihrem MDM-Anbieter zusammenarbeiten, um sicherzustellen, dass Sie den ROPC-Workflow in Ihrer E-Mail-App verwenden .

Mehrere ausführliche Anleitungen für IT-Administratoren finden Sie hier im Microsoft-Blog . Der entscheidende Punkt für Verbraucher ist jedoch, dass dieser Authentifizierungs-Workflow-Wechsel in einem bevorstehenden iOS- und iPadOS-Update erfolgen wird. Irgendwann wird die gleiche Möglichkeit in macOS auftauchen. Clients, die zertifikatbasierte Authentifizierungsmechanismen verwenden, bleiben davon unberührt.