Microsoft: Nieuwe beveiligingswijzigingen voor Outlook-persoonlijke accounts komen eraan

Microsoft heeft nieuwe verbeteringen aangekondigd voor de cyberbeveiliging van Outlook persoonlijke e-mailaccounts als onderdeel van het ‘Secure Future Initiative,’ waaronder het uitfaseren van basisverificatie (gebruikersnaam + wachtwoord) per 16 september 2024.

De softwaregigant kondigde ook het einde van de ondersteuning voor de ‘Mail’ en ‘Agenda’ apps op Windows aan, de uitfasering van Outlook Light, en het verwijderen van de mogelijkheid voor gebruikers om Gmail-accounts te benaderen via Outlook.com.

Overstappen naar moderne authenticatie

Vanaf 16 september 2024 zal de basisverificatie (gebruikersnaam en wachtwoord) voor Outlook-clients worden uitgefaseerd voor alle persoonlijke Outlook-accounts, waaronder Outlook.com, Hotmail.com en Live.com.

De basisverificatiemethode is onveilig omdat deze inloggegevens zonder versleuteling over het netwerk verzendt, waardoor netwerkbewakingshulpmiddelen ze kunnen onderscheppen. Bovendien slaan browsers en andere applicaties basisverificatiegegevens vaak op in de cache totdat de browser opnieuw wordt opgestart, waardoor anderen met toegang tot het apparaat ze kunnen gebruiken.

“Hoewel Basis Auth lange tijd de standaard was, maakte het het ook makkelijker voor kwaadwillenden om iemands inloggegevens te onderscheppen,” legt Microsoft uit.

“Dit verhoogde het risico dat gestolen inloggegevens opnieuw werden gebruikt om toegang te krijgen tot iemands e-mail of persoonlijke gegevens. E-mailgebaseerde cyberaanvallen zijn in de loop van de tijd alleen maar toegenomen, dus we vereisen moderne authenticatie voor alle Outlook-klanten om hen beter te helpen hun persoonlijke accounts te beschermen.”

Door over te schakelen naar modernere authenticatiemethoden zullen de basisauthenticatiegegevens worden vervangen door token-gebaseerde authenticatie ondersteund door multi-factor authenticatie (MFA).

Echter, deze wijzigingen zullen problemen veroorzaken voor gebruikers die oudere apps gebruiken die alleen Basisverificatie ondersteunen, omdat zij na 16 september geen toegang meer zullen hebben tot Outlook.com, Hotmail.com of Live.com e-mailaccounts.

In plaats daarvan zullen gebruikers moeten overschakelen naar de nieuwste versies van Outlook, Outlook voor Windows, Apple Mail, Thunderbird of andere compatibele e-mailclients die moderne authenticatiemethoden ondersteunen.

Gebruikers met een Microsoft 365-abonnement kunnen de Outlook-versie gebruiken die in hun plan is opgenomen, terwijl degenen die Outlook 2021 (build 11601.10000 of hoger) gebruiken al zijn uitgerust met ‘Moderne Authenticatie’ en niet getroffen zullen worden.

Uitfaseringen en EoL aankondigingen

Microsoft kondigde ook de uitfasering aan van de Mail en Agenda-apps, waarbij bestaande gebruikers worden aangemoedigd om over te stappen naar de nieuwe Outlook voor Windows, die verbeterde beveiliging biedt.

Mail en Agenda blijven tot 31 december 2024 in de Microsoft Store, en na die datum zullen ze niet langer worden ondersteund.

Een “overschakelen naar Outlook”-schakelaar zal aan de interface van beide apps worden toegevoegd om het migratieproces voor getroffen gebruikers te stroomlijnen.

Een andere uitfasering is de ‘lichte’ versie van de Outlook Web App, die op 19 augustus 2024 het einde van de ondersteuning bereikt.

Deze lichte versie werd aangeboden voor gebruikers met oudere en minder capabele webbrowsers. Microsoft voert nu de uitfasering door vanwege de sterk verminderde gebruikservaring en lagere beveiligingsstandaarden die het hanteert.

Microsoft kondigde ook aan dat vanaf 30 juni 2024 Outlook.com gebruikers niet langer in staat zal stellen om Gmail-accounts te benaderen. Zelfstandige Outlook-clients voor Windows en Mac zullen deze functionaliteit echter blijven bieden.

Tenslotte, als neveneffect van de uitfasering van Cortana, zullen ‘Mijn e-mails afspelen’ en ‘Zoeken met stem’ op Outlook mobiel aan het einde van deze maand ook worden verwijderd.


Lees Hier de Laatste Updates uit Onze Securitylog