Microsoft 365: Basic Authentication (Základní ověření) a Legacy Authentication

Co to je Základní ověření (Basic Authentication)? Co od něj mohu očekávat? Je tato metoda ověření bezpečná?

Basic Authentication (Základní ověření) je jedna z možných metod ověření (autentizace) k nějaké poskytované službě, například webový server (protokoly HTTP/HTTPS), či poštovnímu serveru (protokoly SMTP/IMAP/POP).

Basic Authentication je jednoduchá metoda ověření s pomocí přihlašovacího jména (login) a hesla (password). Získané přihlašovací údaje jsou kódovány metodou Base64, což však není pro účely ochrany dat šifrováním, ale formát dat pro přenos po síti. Přenos přihlašovacích údajů získaných metodou Basic Authentication je tedy možné považovat za přenos v otevřené (nešifrované) podobě. Samozřejmě pokud celá komunikace neprobíhá například na protokolu HTTPS.

 

 

Basic Authentication byla navržena v roce 1999 jako standard RFC 2617 a následně aktualizována v roce 2015 jako standard RFC 7617.

V současnosti je metoda ověření Basic Authentication považována za zastaralou a postupně je od ní upouštěno. Jeden z dalších důvodů je snaha posílit možnosti autentizace.

 

 

Co je Microsoft 365 Legacy Authentication

Z pohledu Microsoftu a ve spojení se službami Microsoft/Office 365 je Legacy Authentication používání kombinace zastaralých protokolů včetně zastaralé metody ověření.

Legacy Authentication (Zastaralé ověřování) využívá protokoly, které obecně nejsou příliš určené pro provoz skrze internet jako například: Kerberos, NTLM, CHAP, apod.. V rámci Legacy Authentication je využívána také metoda ověřování Basic Authentication.

 

Plánované zrušení Basic Authentication

Microsoft má už několik let v plánu metodu ověření Basic Authentication (Základní ověření) zrušit. Termín zrušení byl několikrát posunut, z důvodu pandemie CoVid-19.

Aktuální termín zrušení (v době psaní tohoto článku) je 1. října 2022.

 

Odkazy

 

Michal Zobec

Michal Zobec Senior IT Consultant, Project Manager ZOBEC Consulting

Jeden myslel na “Microsoft 365: Basic Authentication (Základní ověření) a Legacy Authentication

Nechte vzkaz