Outlook.com: Standardauthentifizierung ab dem 16. September nicht mehr möglich
von caschy | 21 Kommentare
Die kleine Erinnerung: Moderne Authentifizierungsmethoden, sprich: OAuth2, sind ab September erforderlich, um die Synchronisierung von Outlook-E-Mails in Nicht-Microsoft-E-Mail-Apps fortzusetzen. Viele Programme nutzen eine einfache Methode zur Anmeldung bei Servern und Diensten, die Standardauthentifizierung genannt wird. Dabei werden bei jeder Anfrage der Benutzername und das Kennwort gesendet.
Diese Daten werden oft auf dem Gerät des Benutzers gespeichert. Diese Methode ist auf den meisten Servern voreingestellt und leicht einzurichten. Obwohl sie lange Zeit üblich war, ist sie unsicher, weil Angreifer die Anmeldeinformationen leicht abfangen können. Dadurch besteht die Gefahr, dass gestohlene Daten für andere Dienste verwendet werden. Viele Dienste haben deswegen schon vor längerer Zeit die modernen Anmeldungsmethoden eingeführt.
Inhaber eines Outlook.com-Kontos, das die Standardauthentifizierung aktiv verwendet, wurden über die Änderungen bereits Ende Juni informiert. Bis zum 16. September können Benutzer, die sich über die Standardauthentifizierung bei Outlook.com anmelden, in Outlook und anderen E-Mail-Anwendungen von Drittanbietern wiederholte Kennwortaufforderungen auftreten. Dies ist ein bekanntes Problem. Nach dem 16. September können Benutzer, die versuchen, ihre Microsoft-Konten über die Standardauthentifizierung zu verbinden, dies nicht mehr tun. Solltet ihr also auf alte Art und Weise euer Outlook.com-Konto eingebunden haben, dann denkt an die baldige Umstellung, Microsoft hat bereits eine Hilfeseite eingerichtet, die die Umstellung u. a. für Thunderbird, Outlook und Apple Mail erklärt.
Die folgenden Versionen von Outlook Desktop unterstützen die moderne Authentifizierung für Outlook.com nicht: Outlook 2007, Outlook 2010, Outlook 2013, Outlook 2016 MSI, Outlook 2019 LTSC. Jede Version von Outlook Desktop mit einer Version kleiner als 11601.10000 unterstützt die moderne Authentifizierung für Outlook.com nicht.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Hier der Link zur Anleitung https://support.microsoft.com/de-de/office/moderne-authentifizierungsmethoden-sind-jetzt-erforderlich-um-die-synchronisierung-von-outlook-e-mails-in-nicht-microsoft-e-mail-apps-fortzusetzen-c5d65390-9676-4763-b41f-d7986499a90d
Aber Microsoft speichert die Passwörter nicht nur lokal sondern auf ihren cloud Servern im neuen Outlook zu den eingerichteten email Accounts. Genau mein Humor. Ich bleibe bei Apple Mail Client.
Ich glaube du verwelchselst da was. Es geht hier um @outlook.com E-Mail Konten, die du beispielsweise mit deiner Apple Mail App oder mit Thunderbird abrufst. Sprich, dein Apple Mail Client ist genauso betroffen, der hilft dir da nix 😉
Im Apple Mail Client kann man auch OAuth2 für Outlook einrichten. Im Link steht wie. Ich werde mit Sicherheit nicht auf Outlook App umsteigen wegen diesem Problem mit allen meinen Mail Konten und so Microsoft Zugriff auf meine emails geben. Microsoft speichert in Outlook App ja die Zugangsdaten in der Cloud.
Hauptsache bashing ohne zu verstehen worum es hier geht.
Zum Glück hab ich noch Outlook XP, scheint ja nicht betroffen zu sein :D.
Sehr gut. Das ist für die Sicherheit unerlässlich. Ich habe schon vor einiger Zeit umgestellt.
„für die Sicherheit unerlässlich“ ist halt auch so eine Phrase, mit der man sich gleich als Normie outet. 😀
Sicherheit ist ja nicht boolean und auch nicht universell. Ein Zugewinn an dem was wir als Sicherheit in einer Dimension verstehen kann oft ein Verlust an Sicherheit in einer anderen Dimension bedeuten, etc.
In diesem konkreten Fall setzt man sich z.B. stärkerer Kontrolle durch das MS Ökosystem aus. Im Grunde ist’s eine neue Reihe Steine in dem Wall der langsam zum walled garden wird.
Das kann man gut finden oder das kann man nicht gut finden. … aber es ist natürlich nicht „für die Sicherheit unerlässlich“. 😀
Ich schätze, du hast da etwas um mindestens eine Dimension falsch verstanden…
Kein Microsoft Mail, kein Problem xD
Es geht hier um das Problem der unsicheren vs. sicheren Authentifizierung bei Outlook.com
Ne, ne, er liegt schon richtig, bin auch am überlegen ganz auf Outlook.com Mail zu verzichten. Problem gelöst!
Der folgende Satz sollte zur besseren Verständlichkeit bitte noch einmal überarbeitet werden: „Bis zum 16. September können Benutzer, die sich über die Standardauthentifizierung bei Outlook.com anmelden, in Outlook und anderen E-Mail-Anwendungen von Drittanbietern wiederholte Kennwortaufforderungen auftreten.“
Gemeint ist sicherlich, dass Benutzer der Standardauthentifizierung zur wiederholten Eingabe des Kennworts aufgefordert werden können, oder?
OAuth2 ist doch was gutes. Die uralte Kombo aus Anmeldename und Passwort entspricht nunmal aus heutiger Sicht einfach nicht mehr den aktuellen Basis-Sicherheitsanforderungen. Gibt ja nicht umsonst für alle wichtigen Konten 2FA.
Erklär mir mal bitte jemand, wieso er oder sie sich weigert auf OAuth umzustellen bzw strikt dagegen ist bei E-Mail Konten.
Leider gibt es immer noch einige Software die nur klassisch über User/Passwort per IMAP verschicken kann.
Da oAuth2 auch für 365-Zugänge die Zwangsumstellung angekündigt wird bleiben ein paar Möglichkeiten:
– Umstellung auf z.B. Mailgun als Sender
– Wechsel der Software (was wohl in vielen Fällen ausscheidet)
– Nutzung von MS HVE (Kostet natürlich nach der Preview etwas)
– SMTP-Relay von MS (Kostet natürlich eine entsprechende Windows-Lizenz und einen dauerhaft laufenden Rechner.)
IMAP ist natürlich Blödsinn. SMTP war gemeint. Die Hitze tut mir offenbar nicht so gut. 😉
Ob jetzt Passwörter weg sind oder der OAuth2 Token. Wo ist da der Unterschied?
Es macht dich abhängig von dem Gerät mit dem du authentifizierst. Die Masse wird da keine Sicherung haben, so wie sich fast niemand den Bitlockerkode von Windows notiert.
Sollte man sich aber den alphanumerischen Kode notieren, dann hat man einfach „Anmeldename und Passwort“ plus ein weiteres Passwort, mit allen Vor- und Nachteilen, die man ohne auch hätte.
Auf dem iPad Pro und dem iPhone habe ich Outlook schon gelöscht, da trotz Abo ständig Werbung eingeblendet wurde. Auf dem MacBook werde ich es auch noch runter werfen. Das Office 365 Family Abo werde ich vorerst noch weiter nutzen.
Auf dem Mac wird leider alles von Office/Outlook installiert, da gibt’s keine Auswahlmöglichkeit wie unter Windows, oder hat sich das mittlerweile geändert?
Leider nicht. Ich habe daher die Apps wie Outlook usw., die ich nicht benötige, ganz klassisch nach der Installation via Delete aus dem Programmordner entfernt.
Es gibt zwar laut Suspicious Package ein paar Framework-Dateien, die durch das Installer Package eventuell zu viel installiert werden, aber diese liegen im KB-Bereich. Der Hauptteil ist in den Programm-Paketen und auch das Auto-Update begreift, dass die Apps nicht mehr existieren.
Falls die Apps bereits gestartet wurden, könnten eventuell Dinge im Library-Ordner hängen bleiben oder man verwendet halt den AppCleaner.
Na ja, inzwischen gehen mir die Sicherheitsvorkehrungen dermaßen auf die Nerven, dass ich lieber auf die Dienste verzichte. Muss jeder selber wissen…