La fi de l'autenticació bàsica

OAuth

Ja fa un temps que Microsoft està avisant de la fi de l’autenticació bàsica per als seus sistemes Exchange Online, i és el més normal del món, és una tecnologia que es troba en constant evolució i per créixer necessita fer-ho en tots els sentits i per això també s’han de deixar sistemes i tecnologies velles de banda perquè les noves, més modernes, potents i segures es postrin al front.

“Basic Authentication Deprecation in Exchange Online“

Què és l'autenticació bàsica?

Quan accedim a un sistema que necessita un inici de sessió, s’introdueixen aquestes dades i si són correctes es valida l’accés. És el sistema clàssic d’inici de sessió de “tota la vida”.

El concepte és funcional, però no s’ha renovat i en aquests moments presenta molts problemes de seguretat, i en els temps que corren ningú no vol una fuita d’informació o una suplantació d’identitat.

Què és OAuth?

OAuth (abreviatura de “Open Authorization“) és un estàndard obert per a la delegació d’accés, comunament utilitzat com una forma perquè els usuaris d’Internet atorguin als llocs web o aplicacions accés a la seva informació en altres llocs web, però sense donar-los les contrasenyes.

Aquest sistema consisteix en un intercanvi de “tokens” entre el sistema i el client que es vol connectar. Aquest mecanisme permet la implementació del clàssic 2FA.

Avantatges

Quin embolic! M'he de preparar?

La veritat és que SI, ja siguis programador, administrador de sistemes, o de qualsevol sector que faci servir un programari de tercers que es connecti amb Office365 i el sistema d’Exchange ha de ser actualitzat i forçat per funcionar amb el sistema de OAuth.

Això implica modificar el programari perquè sigui compatible amb aquesta tecnologia.

A level4 estem en constant anàlisi dels principals problemes de seguretat que poden afectar activament els nostres clients.

Si el vostre sistema no permet la validació OAuth i tens algun sistema de Office365, contacta amb nosaltres per avaluar la situació i aplicar la solució que més s’adapti.

Galeta	Durada	Descripció
cookielawinfo-checkbox-analytics	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar durante un año el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional	11 months	La cookie está configurada por el consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necessary	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesarias".
cookielawinfo-checkbox-others	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Otro".
cookielawinfo-checkbox-performance	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Rendimiento".
viewed_cookie_policy	11 months	La cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.

La fi de l'autenticació bàsica

OAuth

“Basic Authentication Deprecation in Exchange Online“

Què és l'autenticació bàsica?

Què és OAuth?

Avantatges

Quin embolic! M'he de preparar?

Això implica modificar el programari perquè sigui compatible amb aquesta tecnologia.

Truca'ns al

973 980 344

Envia'ns un email a

[email protected]

Avís legal i política de privacitat

Política de Cookies

Normatives