Beveiligingsprotocollen evolueren. In Adfinity moeten we ons aanpassen aan de beveiligingsaanbevelingen om altijd veilige toegang te bieden tot onze applicaties. Lees in dit artikel wat dit allemaal betekent.
Ben jij betrokken door dit artikel?
Als je een van de volgende applicaties gebruikt: Services Manager, WRKEMLARC en Adflow in combinatie met een Office 365 account om e-mails te verzenden en/of te ontvangen, lees dan deze blogpost goed door en neem contact op met je IT Service/Consultant.
Adfinity vóór versie 1.10
Om in de oudere versies van Adfinity een e-mail te kunnen verzenden/ontvangen moeten verschillende instellingen worden opgegeven, zoals een serveradres, een login en een wachtwoord.
Dat is vandaag geen afdoende beveiligingsmethode meer, omdat het gebruikte protocol gebaseerd is op een basic authenticatiesysteem.
Hierbij enkele voorbeelden van zwakker plekken in basic authenticatie:
- Als de verbinding niet beveiligd is met TLS, kan het wachtwoord onderschept worden
- Als multifactor-authenticatie niet is ingesteld (zoals gebruikelijk is bij basisauthenticatie), zijn er geen extra veiligheidsmaatregelen om te voorkomen dat mensen die nu over de inloggegevens beschikken, toegang krijgen tot de account
- Hun inloggegevens geven toegang tot alle middelen die bij hun account horen
- Hun inloggegevens kunnen door iedereen gebruikt worden, op elk moment
Wat is het alternatief?
Om de toegang tot een account te beveiligen, moeten we gebruik maken van een modern authenticatiesysteem: OAuth 2.0.
In het kort, met het OAuth 2.0 protocol ontvang je een token om te gebruiken in Adfinity.
Tokens zijn veiliger dan wachtwoorden omdat ze specifieke stukjes informatie bevatten. Deze specificeren extra regels voor toegang tot de account, zoals
- Een vervaldatum
- Welke toepassing kan het token gebruiken
Adfinity versie 1.10 en verder
Vanaf Adfinity 1.10 kun je het OAuth 2.0-protocol gebruiken binnen de diensten van Easi, WRKEMLARC en Adflow.
Bespreek deze nieuwe functie met je IT-dienst/consultant, aangezien zij een aantal maatregelen zullen moeten nemen om het nieuwe authenticatieproces te implementeren.
Hoe zit het met andere e-maildiensten?
Deze nieuwe functie is alleen beschikbaar voor Office 365-accounts.
Als je je eigen mailserver gebruikt of een andere dienst zoals Google, ... kun je je toepassing zoals gewoonlijk gebruiken. Er zijn geen wijzigingen nodig.
Is er een deadline?
Ja zeker wel!
Als gevolg van de Covid-19-crisis heeft Microsoft besloten de klanten meer tijd te geven om van de basisauthenticatie af te stappen en heeft het de afschaffing ervan uitgesteld.
Vanaf 1 oktober 2022 begint Microsoft met het uitschakelen van de basisauthenticatie, ongeacht het gebruik.
We weten dat Microsoft de officiële datum waarop de basisauthenticatie voor alle actieve O365-gebruikers wordt uitgeschakeld, 12 maanden van tevoren zal aankondigen, maar om problemen te voorkomen, zijn we in onze toepassingen al compatibel met het OAuth 2.0-protocol.
Bovendien is Microsoft begonnen met het uitschakelen van oude versies van het TLS-protocol (TLS 1.0 en TLS 1.1) op de Office 365-infrastructuur, waardoor het onmogelijk wordt om vanuit onze toepassingen een mail te versturen.
In dat geval zal ook het gebruik van een nieuwe SMTP-server of een update van Adfinity noodzakelijk zijn.
Heb je hierover een vraag? Aarzel niet om contact op te nemen met je consultant. Hij zal je graag helpen alles correct in te stellen.