La fi de l'autenticació bàsica

OAuth

Ja fa un temps que Microsoft està avisant de la fi de l’autenticació bàsica per als seus sistemes Exchange Online, i és el més normal del món, és una tecnologia que es troba en constant evolució i per créixer necessita fer-ho en tots els sentits i per això també s’han de deixar sistemes i tecnologies velles de banda perquè les noves, més modernes, potents i segures es postrin al front.

Què és l'autenticació bàsica?

Quan accedim a un sistema que necessita un inici de sessió, s’introdueixen aquestes dades i si són correctes es valida l’accés. És el sistema clàssic d’inici de sessió de “tota la vida”.

El concepte és funcional, però no s’ha renovat i en aquests moments presenta molts problemes de seguretat, i en els temps que corren ningú no vol una fuita d’informació o una suplantació d’identitat.

Què és OAuth?

OAuth (abreviatura de “Open Authorization“) és un estàndard obert per a la delegació d’accés, comunament utilitzat com una forma perquè els usuaris d’Internet atorguin als llocs web o aplicacions accés a la seva informació en altres llocs web, però sense donar-los les contrasenyes.

Aquest sistema consisteix en un intercanvi de “tokens” entre el sistema i el client que es vol connectar. Aquest mecanisme permet la implementació del clàssic 2FA.

Avantatges

Quin embolic! M'he de preparar?

La veritat és que SI, ja siguis programador, administrador de sistemes, o de qualsevol sector que faci servir un programari de tercers que es connecti amb Office365 i el sistema d’Exchange ha de ser actualitzat i forçat per funcionar amb el sistema de OAuth.

Això implica modificar el programari perquè sigui compatible amb aquesta tecnologia.

A level4 estem en constant anàlisi dels principals problemes de seguretat que poden afectar activament els nostres clients.

Si el vostre sistema no permet la validació OAuth i tens algun sistema de Office365, contacta amb nosaltres per avaluar la situació i aplicar la solució que més s’adapti.