Ja fa un temps que Microsoft està avisant de la fi de l’autenticació bàsica per als seus sistemes Exchange Online, i és el més normal del món, és una tecnologia que es troba en constant evolució i per créixer necessita fer-ho en tots els sentits i per això també s’han de deixar sistemes i tecnologies velles de banda perquè les noves, més modernes, potents i segures es postrin al front.
Quan accedim a un sistema que necessita un inici de sessió, s’introdueixen aquestes dades i si són correctes es valida l’accés. És el sistema clàssic d’inici de sessió de “tota la vida”.
El concepte és funcional, però no s’ha renovat i en aquests moments presenta molts problemes de seguretat, i en els temps que corren ningú no vol una fuita d’informació o una suplantació d’identitat.
OAuth (abreviatura de “Open Authorization“) és un estàndard obert per a la delegació d’accés, comunament utilitzat com una forma perquè els usuaris d’Internet atorguin als llocs web o aplicacions accés a la seva informació en altres llocs web, però sense donar-los les contrasenyes.
Aquest sistema consisteix en un intercanvi de “tokens” entre el sistema i el client que es vol connectar. Aquest mecanisme permet la implementació del clàssic 2FA.
La veritat és que SI, ja siguis programador, administrador de sistemes, o de qualsevol sector que faci servir un programari de tercers que es connecti amb Office365 i el sistema d’Exchange ha de ser actualitzat i forçat per funcionar amb el sistema de OAuth.
A level4 estem en constant anàlisi dels principals problemes de seguretat que poden afectar activament els nostres clients.
Si el vostre sistema no permet la validació OAuth i tens algun sistema de Office365, contacta amb nosaltres per avaluar la situació i aplicar la solució que més s’adapti.
Galeta | Durada | Descripció |
---|---|---|
cookielawinfo-checkbox-analytics | 11 months | Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar durante un año el consentimiento del usuario para las cookies en la categoría "Análisis". |
cookielawinfo-checkbox-functional | 11 months | La cookie está configurada por el consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional". |
cookielawinfo-checkbox-necessary | 11 months | Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesarias". |
cookielawinfo-checkbox-others | 11 months | Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Otro". |
cookielawinfo-checkbox-performance | 11 months | Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Rendimiento". |
viewed_cookie_policy | 11 months | La cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal. |